Según una alerta de seguridad de GoPlus, hay una nueva estafa peligrosa que apunta a los usuarios de criptomonedas. Una extensión maliciosa de Chrome, que fue lanzada el 12 de noviembre de 2024, está pretendiendo ser una billetera de Ethereum (ETH) simple y segura. En realidad, tiene una puerta trasera oculta diseñada para robar tus activos.
La forma en que funciona es particularmente astuta. Cuando un usuario introduce su frase de recuperación secreta (mnemotécnica), la extensión la codifica secretamente en los detalles de una transacción de la cadena de bloques Sui. Luego envía transacciones pequeñas y difíciles de notar desde una billetera Sui controlada por los hackers, efectivamente contrabandeando tus claves privadas.
Hasta ahora, esta extensión de billetera falsa aún está disponible en la tienda oficial de Chrome. GoPlus lo ha reportado a Google y ha incluido su enlace de descarga en la lista negra, pero se insta a los usuarios a ser extremadamente cautelosos.
