Di recente è stata scoperta una nuova estensione per Google Chrome, CryptoCashBack (CCB), che era stata usata per rubare bitcoin (BTC).

Read this article in the English version here.

Per fortuna è stata opportunamente rimossa dallo store di Google.

L’estensione era interessata a rubare crypto tra cui BTC, ETH, BCH, BNB, LTC, XRP e ETC.

Una volta installata, CryptoCashBack chiedeva di avere accesso a Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins e altri tutti famosi exchange e non solo.

L’estensione era talmente potente che, in base al sito, riusciva a rubare tutte le credenziali compreso il codice a 2 fattori (2FA), riuscendo così ad eludere anche quella sicurezza necessaria quando si vogliono prelevare le proprie crypto da un wallet o un exchange.

Infatti, analizzando il codice dell’estensione, si evince che i dati (login e password) venivano salvati sulla stringa “localStorage.getItem”, che li mandava direttamente al sito dell’hacker senza che questa operazione risultasse visibile o bloccasse il sito hackerato.

Sono stati tracciati i vari indirizzi dove le crypto monete rubate sono state reindirizzate:

– BTC — 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1S
– ETH — 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca
– BCH — 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3
– LTC — LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sP
– BNB — 0x03B70DC31abF9cF6C1cf80bfEEB322E8D3DBB4ca
– XRP — rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPSN
– ETC — 0x4F53C9882Ba87d2D7c525dF2aEF2540EFB6e32e5

Il danno è per un totale di oltre 23 BTC accumulati dal lancio dell’estensione avvenuta lo scorso 3 dicembre.

Sia l’estensione che il sito (con i relativi indirizzi degli autori) sono stati messi offline, quindi adesso non c’è più il rischio di diventare una vittima della frode.

Google avrebbe anche avvisato gli exchange dell’accaduto per prendere provvedimenti.

Per chi fosse stato colpito, l’unico modo per tornare ad essere al sicuro è quello di cambiare tutte le credenziali dei propri wallet ed exchange.