hotnews

谷歌清理了49款窃取加密货币钱包密钥的Chrome恶意扩展程序

编辑/作者:安安 2020-04-15 我要评论

ZNDet 报道称,谷歌刚刚清理了 Chrome 网上应用店里的 49 款恶意扩展程序。 其将自己伪装成 Ledger、MyEtherWallet、Trezor、Electrum 等加密货币钱包应用,但实际上却会窃取用户的...

  ZNDet 报道称,谷歌刚刚清理了 Chrome 网上应用店里的 49 款恶意扩展程序。其将自己伪装成 Ledger、MyEtherWallet、Trezor、Electrum 等加密货币钱包应用,但实际上却会窃取用户的密钥等机密信息。 MyCrypto 平台安全总监 Harry Denley 曝光了这批恶意扩展,并于上周向外媒分享了他的发现。

谷歌清理了49款窃取加密货币钱包密钥的Chrome恶意扩展程序

  Denley 表示这 49 个扩展似乎是由同一人或组织维护的,猜测可能与俄罗斯的恶意扩展开发者有关。尽管所有扩展的功能类似,但细节上又针对不同的目标用户而有所改动。

  MyCrypto 安全研究人员指出,他们识别出了伪装成已知加密钱包应用程序的恶意扩展,比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。

  这些李鬼的工作方式与原版很像,但背后却悄悄地将在配置过程中输入的所有数据,都发送到了攻击者指定的服务器或一份谷歌表单上。

  在一次受控的实验中,Denley 发现,恶意扩展开发者不会立即偷盗受害者的账户资金。显然,幕后黑手的胃口有点大,只想从具有高价值的账户中窃取资金。

  即便如此,还是已经有盗窃案正在发生。遗憾的是,基于大多数加密货币的独特性质,受害者基本是没有希望追回任何被盗的资金的。

  预计未来几个月还会有一波较高的爆发,因此还请大家在 Chrome 网上应用店搜索此类扩展时多留个心眼。

文章来源:cnbeta

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 一带一红网红基地推出O2O网红直播过年模式

    一带一红网红基地推出O2O网红直播过年模式

  • 亿达信息深度布局区域市场,西安分公司蓄势启

    亿达信息深度布局区域市场,西安分公司蓄势启

  • 折叠屏手机排名,你知道几款?

    折叠屏手机排名,你知道几款?

  • 物业经理怎样高效准确巡检?马克水印相机帮你

    物业经理怎样高效准确巡检?马克水印相机帮你