Blockchain Stories
Image default
Nieuws

Google Chrome extensie NoCoin steelt private keys

door Arnold Hubach

Zo’n 200 gebruikers van de Google Chrome browser zijn zonder dat ze het wisten in groot internetgevaar geweest. Een extensie, een tooltje die aan de browser kan worden gevoegd, deed namelijk hele andere dingen dan dat er gesuggereerd werd. Dit is door onderzoeker Harry Denley op medium gepubliceerd. Hij is de man achter een database waarin alle scams worden opgeslagen: EtherscamDB. Iemand met een oogje voor schimmige cryptozaken dus.

NoCoin extensie

De extensie waar het over gaat heet NoCoin. In totaal is het 230 keer gedownload voordat Google het uit de Chrome Web Store heeft verwijderd. Met NoCoin zou je tokens kunnen claimen die via (fake) airdrops namens Huobi uitgedeeld zouden gaan worden. Harry Denley onderzocht de code van deze extensie, en het bleek dat het een hele andere toepassing had.

NoCOin extensie chrome
NoCOin extensie chrome

Cryptojacking

Maar naast het claimen van tokens was er meer met de code van deze extensie. In eerste opzichte leek het dat de gebruikers met dit tooltje ook nog eens beveiligd zouden worden tegen cryptomalware (ook wel cryptojacking genoemd). De schijn werd gewekt dat dit juist een extra beveiliging was. Er werden namelijk verschillende CryptoJacking scripts aangetroffen en de User Interface was ook van een goed niveau. Alles werkte zoals het zou moeten. Maar intussen gebeurde er juist veel meer op de achtergrond. Deze extensie vroeg stiekem ook om de private keys van populaire sites, zoals MyEtherWallet (MEW) en Blockchain.com, zodra deze bezocht werden. Als deze keys op deze sites zouden worden ingevoerd, kreeg de hacker deze direct in bezit. Hij kan vervolgens op elk gewenst tijdstip in jouw wallet komen en het geld daaruit weghalen.

De airdrops die konden worden geclaimd waren overigens ook nep. Deze extensie was dus volledig bedoeld om mensen in de val te lokken door ze gratis geld aan te bieden. Er werden alleen maar waardeloze tokens weggegeven, terwijl er dus tegelijkertijd private keys van gebruikers zouden kunnen worden gekaapt.

Mocht je geïntereseerd zijn hoe Harry hier precies achter is gekomen, dan is aan te raden om zijn blogpost te lezen.

Avatar foto
Arnold studeert Industrieel Product Ontwerpen op het Windesheim in Zwolle. Naast cryptocurrency vult hij z'n vrije tijd op met tafeltennis, video-editting en muziek. Naast de reguliere nieuwsartikelen, kun je elke week een post over Universa verwachten

Gerelateerde artikelen

Nog steeds crypto phishing websites op Google Ads

Wanisha Balak

Nieuwe Hashdex Bitcoin reclame uitgebracht voor de Bitcoin halving

Wanisha Balak

Binance wil terugkeren naar India na boete van $ 2 miljoen en verbanning

Marijn van Leeuwen

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich afmelden als u dat wenst. Accepteer Lees meer