Zo’n 200 gebruikers van de Google Chrome browser zijn zonder dat ze het wisten in groot internetgevaar geweest. Een extensie, een tooltje die aan de browser kan worden gevoegd, deed namelijk hele andere dingen dan dat er gesuggereerd werd. Dit is door onderzoeker Harry Denley op medium gepubliceerd. Hij is de man achter een database waarin alle scams worden opgeslagen: EtherscamDB. Iemand met een oogje voor schimmige cryptozaken dus.
NoCoin extensie
De extensie waar het over gaat heet NoCoin. In totaal is het 230 keer gedownload voordat Google het uit de Chrome Web Store heeft verwijderd. Met NoCoin zou je tokens kunnen claimen die via (fake) airdrops namens Huobi uitgedeeld zouden gaan worden. Harry Denley onderzocht de code van deze extensie, en het bleek dat het een hele andere toepassing had.
Cryptojacking
Maar naast het claimen van tokens was er meer met de code van deze extensie. In eerste opzichte leek het dat de gebruikers met dit tooltje ook nog eens beveiligd zouden worden tegen cryptomalware (ook wel cryptojacking genoemd). De schijn werd gewekt dat dit juist een extra beveiliging was. Er werden namelijk verschillende CryptoJacking scripts aangetroffen en de User Interface was ook van een goed niveau. Alles werkte zoals het zou moeten. Maar intussen gebeurde er juist veel meer op de achtergrond. Deze extensie vroeg stiekem ook om de private keys van populaire sites, zoals MyEtherWallet (MEW) en Blockchain.com, zodra deze bezocht werden. Als deze keys op deze sites zouden worden ingevoerd, kreeg de hacker deze direct in bezit. Hij kan vervolgens op elk gewenst tijdstip in jouw wallet komen en het geld daaruit weghalen.
De airdrops die konden worden geclaimd waren overigens ook nep. Deze extensie was dus volledig bedoeld om mensen in de val te lokken door ze gratis geld aan te bieden. Er werden alleen maar waardeloze tokens weggegeven, terwijl er dus tegelijkertijd private keys van gebruikers zouden kunnen worden gekaapt.
Mocht je geĆÆntereseerd zijn hoe Harry hier precies achter is gekomen, dan is aan te raden om zijn blogpost te lezen.