ZNDet 据报道,谷歌刚刚被清理干净 Chrome 在线应用商店 49 恶意扩展程序。
它伪装成自己 Ledger、MyEtherWallet、Trezor、Electrum 等待加密货币钱包应用,但实际上会窃取用户的密钥等机密信息。
MyCrypto 平台安全总监 Harry Denley 这批恶意扩张被曝光,并于上周与外媒分享了他的发现。
Denley 表示这 49 扩展似乎是由同一个人或组织维护的,猜测可能与俄罗斯恶意扩展开发者有关。虽然所有的扩展功能都是相似的,但细节是为不同的目标用户改变的。
MyCrypto 安全研究人员指出,他们发现了伪装成已知加密钱包应用程序的恶意扩展,例如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。
这些李鬼的工作方式与原版非常相似,但它们悄悄地将在配置过程中输入的所有数据发送到攻击者指定的服务器或谷歌表格。
在受控实验中,Denley 发现恶意扩展开发者不会立即窃取受害者的账户资金。显然,幕后黑手的胃口有点大,只是想从高价值的账户中窃取资金。
即便如此,盗窃案仍在发生。不幸的是,基于大多数加密货币的独特性,受害者基本上不希望收回任何被盗资金。
预计未来几个月会有一波更高的爆发,所以请在那里 Chrome 在网上应用商店搜索这样的扩展时要多加注意。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
