Google löscht Krypto-Malware: Nutzer von Blockchain.com und MyEtherWallet im Visier

200 Leute sind einer Google Chrome-Browser-Erweiterung zum Opfer gefallen, die Benutzer dazu bringt, an einem gefälschten Airdrop der Kryptowährungsbörse Huobi teilzunehmen. Das berichtete ein Sicherheitsforscher am 14. März in einem Blogbeitrag.

Die Erweiterung für den Chrome-Webbrowser namens NoCoin wurde 230 Mal heruntergeladen, bevor Google diese löschte, so Harry Denley, der die Kryptowährungs-Betrugsdatenbank EtherscamDB betreibt.

Denley erklärte, dass Hacker die bösartige Erweiterung absichtlich so gestaltet hätten, so dass sie wie ein Tool erscheint, das Benutzer vor Kryptowährungs-Schadsoftware oder sogenanntem Cryptojacking schützt.

"Anfangs sah es so aus, als ob die Erweiterung das tut, was sie sollte. Es wurden verschiedene CryptoJacking-Skripte entdeckt [...] und es gab eine nette Benutzeroberfläche, die mir mitteilte, dass sie ihre Arbeit tat", erklärte er im Blogbeitrag.

Hinter der Fassade wurde jedoch deutlich, dass die Erweiterung nach der Eingabe von privaten Schlüsseln von den beliebten Wallet-Schnittstellen MyEtherWallet (MEW) und Blockchain.com fragte. Private Schlüssel wurden dann an Hacker gesendet, die die Wallets leerräumten.

Die Erweiterung täuschte eine gefälschte Werbekampagne vor, die angeblich von der Kryptobörse Huobi initiiert wurde. Dabei wurden wertlose ERC20-Token an Verbraucher ausgegeben, die auf dem Ethereum-Netzwerk basieren.

Es ist nicht bekannt, wie lange die Erweiterung für Google Chrome-Nutzer verfügbar gewesen ist.

Wie Cointelegraph immer wieder berichtete, haben Kriminelle, die sich auf Kryptowährungsnutzer konzentrieren, immer hinterhältigere Methoden entwickelt, um Anfänger zu täuschen und deren Gelder zu stehlen. Erst diese Woche wurde berichtet, dass Cryptojacking ein Anzeichen dafür sei, dass Hacker immer cleverer vorgehen.

Google selbst ist in der Vergangenheit bereits schon wegen seines eigenen offensichtlichen Mangels an Sorgfalt in die Kritik geraten. Im Februar hat das Unternehmen eine gefälschte Version der beliebten dezentralen App MetaMask aus dem Play Store entfernt.

Wie Cointelegraph letzten Monat berichtete, sind die Benutzer der Kryptowährungs-Wallets Electrum und MEW auch mit Phishing-Angriffen konfrontiert. Das geht aus Beiträgen hervor, die auf Reddit und Twitter veröffentlicht wurden.