Attenti a SpiderX Wallet: svuota i conti online
Una estensione di Chrome mette a rischio i wallet di criptovalute ma anche i normali conti correnti online: cancellatela subito
Un nuovo pericolo minaccia gli utenti del browser Google Chrome, che sono miliardi nel mondo. Si tratta dell’estensione SpiderX Wallet, sviluppata in Israele, che serve a gestire i wallet di Bitcoin e criptovalute. Un tempo questo rischio sarebbe stato decisamente marginale, ma gli ultimi dati pubblicati da Boerse Stuttgart Digital ci dicono che, oggi nel 2024, l’11% della popolazione italiana possiede crypto-asset e il 10% ne ha posseduto in passato.
Circa 5 milioni di italiani, quindi, comprano e vendono Bitcoin e potrebbero usare l’estensione SpiderX Wallet o altre simili, mettendo a rischio non solo i propri Bitcoin, ma anche i normali conti correnti online. Il tutto, tra l’altro, senza che i tradizionali antivirus per computer riescano ad intercettare la minaccia.
Come funziona SpiderX Wallet
SpiderX Wallet è un’estensione per Google Chrome che aiuta l’utente a tracciare i prezzi delle criptovalute, a monitorare il proprio wallet, a fare operazioni di acquisto e vendita.
Come tutte le estensioni di Chrome, viene scaricata e installata con pochi clic dal Chrome Web Store ed entra subito in funzione, senza ulteriori interventi dell’utente. Il problema, però, è che oltre ad aiutare l’utente con le cripto SpiderX Wallet fa anche altro.
Perché SpiderX Wallet è pericolosa
L’estensione SpiderX Wallet, tra le sue funzioni, offre anche quella di copiare automaticamente gli indirizzi dei wallet di criptovalute dalle pagine Web, per facilitare le compravendite. Gli indirizzi dei wallet, infatti, sono lunghissime stringhe di numeri e caratteri e se vengono scritti male si rischia di inviare il proprio denaro ad uno sconosciuto, perdendolo per sempre.
Per attivare questa funzione, però, SpiderX Wallet, chiede e ottiene dall’utente l’autorizzazione a leggere ogni pagina Web visitata e a fare degli screenshot. SpiderX Wallet ne fa uno al secondo, per tutte le tab di Chrome aperte e non solo per quelle con indirizzi di wallet di criptovalute.
E’ facile capire come, all’interno di quegli screenshot, ci può finire di tutto e di più: dati personali di ogni tipo, credenziali per accedere ai social, le proprie email, i messaggi di chat e, naturalmente, anche le credenziali dei conti online, sia cripto che tradizionali.
Ciò vuol dire che chi usa SpiderX Wallet mette a rischio il proprio conto corrente, i propri Bitcoin e la propria privacy.
Cosa fare se si usa SpiderX Wallet
SpiderX Wallet andrebbe disinstallata immediatamente da Chrome, dalle impostazioni alle quali si accede dal menu principale (quello coi tre puntini in alto a destra). Google ha rimosso l’estensione dopo le segnalazioni degli esperti di sicurezza, ma chi l’ha usata in passato rischia comunque il conto in banca perché l’hacker che ha sviluppato SpiderX Wallet potrebbe avere già rubato le credenziali di accesso.
Per questo motivo, subito dopo aver cancellato SpiderX Wallet, è necessario cambiare tutte le password più importanti:
- Banca online
- Wallet cripto
- Social
- Account di lavoro
Una cosa molto importante, da valutare sempre quando si installano estensioni Chrome, è che i normali antivirus difficilmente riescono a bloccarle se sono pericolose, a meno che non eseguano codice che scarica virus da siti Web.