摘要:谷歌日前已从其网上商店删除49个恶意的Chrome扩展程序,这些程序会窃取浏览器用户的加密钱包数据。
谷歌日前已从其网上商店删除49个恶意的Chrome扩展程序,这些程序会窃取浏览器用户的加密钱包数据。
MyCrypto的安全总监Harry Denley在一篇文章中详细介绍了这些恶意的浏览器扩展程序,它们冒充各种有名的加密网页钱包及应用程序,如Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus和KeepKey。
Denley最先发现这些扩展程序会窃取用户加密钱包的私钥、助记短语和其他原始的秘密,随即向谷歌报告。Denley指出:某些恶意扩展程序的运营商会安排虚假用户在谷歌商店里给其应用程序5星好评,并作出积极反馈,以诱骗用户下载该应用。
这些扩展程序包含恶意文件,能够存储用户输入其中的所有详细信息,在配置时输入的数据会自动发送到远程服务器或谷歌表单。
报告指出,所有扩展都是由同一个人或同一个团体开发的,据称或与俄罗斯有联系。值得注意的是,攻击者并未立即窃取受害者的加密钱包中的财物。Denley认为,攻击者可能是在等待攻击高价值的加密钱包,或者是在使盗窃过程自动化。
由于谷歌尚未查明攻击者的身份,更多类似的恶意应用程序出现的几率非常高。在此之前也有许多恶意的Chrome扩展程序针对加密用户,试图从其加密钱包中盗窃财产。上个月,一个假的Ledger Chrome扩展程序据称涉嫌盗窃浏览器用户共计250万美元的加密货币。(汇讯网)
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
谷歌
道琼斯期货隔夜小幅下跌,而标准普尔 500 指数期货,尤其是纳斯达克期货跌幅更大,微软( MSFT ) 和谷歌母公司Alphabet ( GOOGL ) 迎来了一个沉重的收益之夜。
谷歌日前已从其网上商店删除49个恶意的Chrome扩展程序,这些程序会窃取浏览器用户的加密钱包数据。
上月,俄罗斯联邦反垄断局(FAS)宣布就谷歌涉嫌违反广告法一事展开调查,并于近日确定了处罚结果。