Crypto Cash Back: una nuova estensione per Chrome ruba Bitcoin
Bitcoin

Crypto Cash Back: una nuova estensione per Chrome ruba Bitcoin

By Alfredo de Candia - 28 Gen 2019

Chevron down

Di recente è stata scoperta una nuova estensione per Google Chrome, CryptoCashBack (CCB), che era stata usata per rubare bitcoin (BTC).

Read this article in the English version here.

Per fortuna è stata opportunamente rimossa dallo store di Google.

L’estensione era interessata a rubare crypto tra cui BTC, ETH, BCH, BNB, LTC, XRP e ETC.

Una volta installata, CryptoCashBack chiedeva di avere accesso a Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins e altri tutti famosi exchange e non solo.

L’estensione era talmente potente che, in base al sito, riusciva a rubare tutte le credenziali compreso il codice a 2 fattori (2FA), riuscendo così ad eludere anche quella sicurezza necessaria quando si vogliono prelevare le proprie crypto da un wallet o un exchange.

Infatti, analizzando il codice dell’estensione, si evince che i dati (login e password) venivano salvati sulla stringa “localStorage.getItem”, che li mandava direttamente al sito dell’hacker senza che questa operazione risultasse visibile o bloccasse il sito hackerato.

Sono stati tracciati i vari indirizzi dove le crypto monete rubate sono state reindirizzate:

– BTC — 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1S
– ETH — 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca
– BCH — 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3
– LTC — LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sP
– BNB — 0x03B70DC31abF9cF6C1cf80bfEEB322E8D3DBB4ca
– XRP — rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPSN
– ETC — 0x4F53C9882Ba87d2D7c525dF2aEF2540EFB6e32e5

Il danno è per un totale di oltre 23 BTC accumulati dal lancio dell’estensione avvenuta lo scorso 3 dicembre.

Sia l’estensione che il sito (con i relativi indirizzi degli autori) sono stati messi offline, quindi adesso non c’è più il rischio di diventare una vittima della frode.

Google avrebbe anche avvisato gli exchange dell’accaduto per prendere provvedimenti.

Per chi fosse stato colpito, l’unico modo per tornare ad essere al sicuro è quello di cambiare tutte le credenziali dei propri wallet ed exchange.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.