Blockchain Stories
Google Chrome extensie NoCoin steelt private keys
Nieuws

Google Chrome extensie NoCoin steelt private keys

Start met €10 gratis crypto bij Bitvavo en handel €10.000 gratis

Start nu

Zo’n 200 gebruikers van de Google Chrome browser zijn zonder dat ze het wisten in groot internetgevaar geweest. Een extensie, een tooltje die aan de browser kan worden gevoegd, deed namelijk hele andere dingen dan dat er gesuggereerd werd. Dit is door onderzoeker Harry Denley op medium gepubliceerd. Hij is de man achter een database waarin alle scams worden opgeslagen: EtherscamDB. Iemand met een oogje voor schimmige cryptozaken dus.

NoCoin extensie

De extensie waar het over gaat heet NoCoin. In totaal is het 230 keer gedownload voordat Google het uit de Chrome Web Store heeft verwijderd. Met NoCoin zou je tokens kunnen claimen die via (fake) airdrops namens Huobi uitgedeeld zouden gaan worden. Harry Denley onderzocht de code van deze extensie, en het bleek dat het een hele andere toepassing had.

NoCOin extensie chrome
NoCOin extensie chrome

Cryptojacking

Maar naast het claimen van tokens was er meer met de code van deze extensie. In eerste opzichte leek het dat de gebruikers met dit tooltje ook nog eens beveiligd zouden worden tegen cryptomalware (ook wel cryptojacking genoemd). De schijn werd gewekt dat dit juist een extra beveiliging was. Er werden namelijk verschillende CryptoJacking scripts aangetroffen en de User Interface was ook van een goed niveau. Alles werkte zoals het zou moeten. Maar intussen gebeurde er juist veel meer op de achtergrond. Deze extensie vroeg stiekem ook om de private keys van populaire sites, zoals MyEtherWallet (MEW) en Blockchain.com, zodra deze bezocht werden. Als deze keys op deze sites zouden worden ingevoerd, kreeg de hacker deze direct in bezit. Hij kan vervolgens op elk gewenst tijdstip in jouw wallet komen en het geld daaruit weghalen.

De airdrops die konden worden geclaimd waren overigens ook nep. Deze extensie was dus volledig bedoeld om mensen in de val te lokken door ze gratis geld aan te bieden. Er werden alleen maar waardeloze tokens weggegeven, terwijl er dus tegelijkertijd private keys van gebruikers zouden kunnen worden gekaapt.

Mocht je geïntereseerd zijn hoe Harry hier precies achter is gekomen, dan is aan te raden om zijn blogpost te lezen.

Gerelateerde berichten

Waarom succesvolle omzet van AAVE niet genoeg is 

Timo Bruinsma

Waardoor stijgen Solana memecoins plots zo hard?

Scott

’45% van investeerders gaat in crypto ETF’s investeren’

Scott

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu