Neue Studie von MyCrypto entlarvt gefälschte Browser-Erweiterungen

Hacker sind vielleicht die Schurken in der Kryptogeldindustrie, da sie weiterhin nach besseren Möglichkeiten suchen, digitale Währungen sowohl von Händlern als auch von Börsen zu stehlen. Zwar gab es in letzter Zeit nur wenige Berichte über Angriffe auf Handelsplattformen, doch haben sich diese bösen Akteure anscheinend mehr auf neue und ahnungslose Krypto-Benutzer konzentriert.

1.4M XRP-Erweiterung „XRP Lost To Fake Ledger

Seit Anfang des Jahres häufen sich die Berichte von Crypto-Wallet-Benutzern, die ihr Geld verloren haben, nachdem sie mehrere gefälschte Chrom-Erweiterungen verwendet haben, die vorgaben, von Wallet-Lieferanten wie Ledger, Tezor, Metamask usw. zu stammen.

Diese gefälschten Browsererweiterungen wurden in der Google-Suche beworben und sammeln nach der Installation die Backup-Passphrase des Benutzers über Google Doc, die dann zum Leeren des Kontos des Opfers verwendet wird.

Die von der XRPlorer-Forensik im letzten Monat gesammelten Daten deuten darauf hin, dass XRP-Nutzer im Februar bis zu 1,4 Millionen XRP (derzeit ca. 262.339 US-Dollar) durch eine bösartige Ledger-Erweiterung verloren haben, die in der Google-Suche als Anzeige erschien.

Schutz vor Phishing-Angriffen

Wichtige Krypto-Marken im Visier

Da die Verwendung von gefälschten Browser-Erweiterungen zum Betrügen von Krypto-Benutzern weiter zunimmt, untersuchte MyCrypto in Zusammenarbeit mit PhishFort die Angriffe. MyCrypto ist eine Plattform, die behauptet, täglich „ein Auge auf die Art der Angriffe zu haben, die auf Benutzer von Krypto-Währungen zukommen“. PhishFort hingegen ist ein Startup-Unternehmen, das Unternehmen Anti-Phishing-Lösungen anbietet.

Den Ergebnissen zufolge haben die Hacker bösartige Erweiterungen für acht große Krypto-Brieftaschenmarken ins Visier genommen und erstellt, darunter Ledger, Trezor, Jaxx, Electrum, MyEtherWallet (MEW), MetaMask, Exodus und KeepKey von Shapeshift.

Diese Erweiterungen verwenden eine Phishing-Methode, um die geheimen Phrasen der Benutzer zu sammeln. Ohne ein falsches Spiel zu vermuten, geben die Benutzer frei ihre Passphrase ein, und dann „sendet die Erweiterung eine HTTP-POST-Anforderung an ihr Backend, wo die schlechten Akteure die Geheimnisse erhalten und die Konten leeren“, so der Bericht.

Einige der Erweiterungen hatten gefälschte 5-Sterne-Bewertungen und positives Feedback, um mehr Benutzer zum Herunterladen zu locken. MyCrypto und PhishFort gaben an, dass sie die Erweiterungen im Google Webstore gemeldet und 49 davon innerhalb von 24 Stunden entfernt hätten.

Ledger verzeichnet viele gefälschte Erweiterungen

Die Ergebnisse deuten darauf hin, dass die gefälschten Krypto-Erweiterungen um Februar 2020 herum langsam im Webstore auftauchten, wobei nur 2,04% der Erweiterungen veröffentlicht wurden. Die Zahl stieg im März auf 34,69%, und innerhalb der ersten beiden Aprilwochen wurden 63,26% veröffentlicht.

Aus dem Datensatz ging ferner hervor, dass Ledger die am meisten anvisierte Marke ist, aber dafür gab es keinen klaren Grund. Ledger erlitt 57% der gefälschten Erweiterungen, MEW – 22%, Trezor – 8%, Electrum – 4%, KeepKey – 4% und Jaxx – 2%.

Die Kryptoindustrie ist zweifellos zur Spielwiese für Hacker geworden. Da diese ruchlosen Spieler immer nach neuen Angriffsmöglichkeiten Ausschau halten, müssen Benutzer von Krypto-Währungen lernen, wie sie sich vor Phishing, Cryptojacking, Sim-Swapping und anderen Formen von Sicherheitskompromissen schützen können, die zu Daten- und Geldverlust führen könnten.

Categories: XRP