Revisa tus extensiones de Chrome: esta podría robarte tus criptomonedas

Saber si una extensión de Google Chrome es segura antes de instalarla es posible, aunque es algo a lo que no prestamos mucha atención. Por ello, luego nos llevamos las manos a la cabeza al conocer que algunas extensiones de populares antivirus nos espían desde hace años o que otras nos muestran publicidad personalizada sin saberlo. Para añadir más leña al fuego, hoy tenemos el caso de Shitcoin Wallet, la extensión de Google Chrome que roba criptomonedas al hacerse con las credenciales de acceso a de los principales monederos online utilizados en la actualidad.

Las criptomonedas no viven su mejor momento, no al menos a nivel de valoración, pero siguen despertando el interés de muchos usuarios y, como no podía ser de otra forma, de muchos ciberdelincuentes. Pese a que el Bitcoin está lejos de máximos (al igual que otras monedas), siguen produciéndose robos en plataformas de intercambio y monederos. En este caso, se ha descubierto que la extensión Shitcoin Wallet, lanzada a principios del mes pasado, “inyectaba” código JavaScript en páginas web para robar las credenciales de acceso de monederos y portales de criptomonedas.

Si has usado Shitcoin Wallet cambia tus contraseñas… si no es tarde

En este caso, Shitcoin Wallet es un monedero de Ethereum para guardar esta criptomoneda de forma segura, o al menos es lo que defienden sus responsables. Además, también es compatible con centenares de tokens ERC20. Sus creadores afirman que son la mejor solución por varias razones, entre ellas la de recibir tokens todos los días gracias a patrocinadores.

shitcoin-wallet

Este monedero de criptomonedas ofrece extensiones para el navegador, pero también aplicación para Windows que nos permitirá controlar lo que tengamos en ese momento. Sin embargo, desde la plataforma MyCrypto siembran bastantes dudas sobre la extensión para Google Chrome. De hecho, confirman que lleva código malicioso.

Según el director de esta plataforma, la extensión es peligrosa para los usuarios por dos cosas. En primer lugar, todos los fondos que se controlan desde la aplicación están en riesgo al enviar las claves privadas a través de un tercero. En segundo lugar, la extensión “inyecta” código malicioso cuando el usuario navega a alguno de los portales más conocidos de criptomonedas.

Este código es capaz de robar los datos de acceso al enviar a un tercero nuestro usuario y contraseña de acceso. Esto se activa en las webs MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io, y Switcheo.exchange. Si la tenemos instalada, más vale que la desinstalemos lo antes posible y que cambiemos las contraseñas de esos portales.

Para evitar que se produzcan más problemas de este tipo en el futuro, además de comprobar la fiabilidad de la extensión, más nos vale activar la autenticación en 2 factores o 2FA en los portales que lo permiten. Sin ir más lejos, Binance lo permite y de esta forma nos aseguramos de que nuestro usuario y contraseña sea inútil en caso de ser robado.