24 mei 2019
Blockchain Stories
Nieuws

Google Chrome extensie NoCoin steelt private keys

Zo’n 200 gebruikers van de Google Chrome browser zijn zonder dat ze het wisten in groot internetgevaar geweest. Een extensie, een tooltje die aan de browser kan worden gevoegd, deed namelijk hele andere dingen dan dat er gesuggereerd werd. Dit is door onderzoeker Harry Denley op medium gepubliceerd. Hij is de man achter een database waarin alle scams worden opgeslagen: EtherscamDB. Iemand met een oogje voor schimmige cryptozaken dus.

NoCoin extensie

De extensie waar het over gaat heet NoCoin. In totaal is het 230 keer gedownload voordat Google het uit de Chrome Web Store heeft verwijderd. Met NoCoin zou je tokens kunnen claimen die via (fake) airdrops namens Huobi uitgedeeld zouden gaan worden. Harry Denley onderzocht de code van deze extensie, en het bleek dat het een hele andere toepassing had.

NoCOin extensie chrome
NoCOin extensie chrome

Cryptojacking

Maar naast het claimen van tokens was er meer met de code van deze extensie. In eerste opzichte leek het dat de gebruikers met dit tooltje ook nog eens beveiligd zouden worden tegen cryptomalware (ook wel cryptojacking genoemd). De schijn werd gewekt dat dit juist een extra beveiliging was. Er werden namelijk verschillende CryptoJacking scripts aangetroffen en de User Interface was ook van een goed niveau. Alles werkte zoals het zou moeten. Maar intussen gebeurde er juist veel meer op de achtergrond. Deze extensie vroeg stiekem ook om de private keys van populaire sites, zoals MyEtherWallet (MEW) en Blockchain.com, zodra deze bezocht werden. Als deze keys op deze sites zouden worden ingevoerd, kreeg de hacker deze direct in bezit. Hij kan vervolgens op elk gewenst tijdstip in jouw wallet komen en het geld daaruit weghalen.

De airdrops die konden worden geclaimd waren overigens ook nep. Deze extensie was dus volledig bedoeld om mensen in de val te lokken door ze gratis geld aan te bieden. Er werden alleen maar waardeloze tokens weggegeven, terwijl er dus tegelijkertijd private keys van gebruikers zouden kunnen worden gekaapt.

Mocht je geïntereseerd zijn hoe Harry hier precies achter is gekomen, dan is aan te raden om zijn blogpost te lezen.

Blijf op de hoogte van de ontwikkelingen rondom bitcoin, altcoins en blockchains. Schrijf je gratis in voor onze nieuwsbrief.

Gerelateerde artikelen

Samourai Wallet zonder privacy opties door Google

Robin Heester

G20: Belasting op bitcoin en andere cryptovaluta

Robin Heester

Binance introduceert creditcard mogelijkheden voor cryptomunten

Robin Heester
Blijf GRATIS op de hoogte!
Schrijf je in voor onze nieuwsbrief en blijf altijd up-to-date in het wereldje van bitcoin, altcoins en blockchains.