Le chercheur en sécurité Harry Denley a détecté une vaste campagne de phishing dans le Chrome Web Store. Cette boutique vient de supprimer 49 extensions de navigateur qui se faisaient passer pour des applications légitimes de portefeuilles de cryptomonnaie. Elles utilisaient des marques bien connues telles que Trezor, Ledger, MyEtherWallet ou Electrum. Elles en reprenaient le design et le graphisme. Mais ces extensions ne servaient qu’à une seule chose : capter les clés secrètes des dépôts des utilisateurs et les transférer vers les serveurs des pirates.
L’expert pense que toutes ces extensions provenaient d’un seul et même groupe de pirates. Certains indices portent à croire que celui-ci est d’origine russe, mais c’est évidemment difficile de le savoir exactement. Comme il est probable que cette campagne se poursuive, les fans de cryptomonnaies sont invités à bien analyser ce genre d’extensions avant de les utiliser.
Source : Note de blog
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.