谷歌下架49个窃取加密数据的Chrome 扩展程序

谷歌日前已从其网上商店删除49个恶意的Chrome扩展程序，这些程序会窃取浏览器用户的加密钱包数据。

MyCrypto的安全总监Harry Denley在一篇文章中详细介绍了这些恶意的浏览器扩展程序，它们冒充各种有名的加密网页钱包及应用程序，如Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus和KeepKey。

Denley最先发现这些扩展程序会窃取用户加密钱包的私钥、助记短语和其他原始的秘密，随即向谷歌报告。Denley指出：某些恶意扩展程序的运营商会安排虚假用户在谷歌商店里给其应用程序5星好评，并作出积极反馈，以诱骗用户下载该应用。

这些扩展程序包含恶意文件，能够存储用户输入其中的所有详细信息，在配置时输入的数据会自动发送到远程服务器或谷歌表单。

报告指出，所有扩展都是由同一个人或同一个团体开发的，据称或与俄罗斯有联系。值得注意的是，攻击者并未立即窃取受害者的加密钱包中的财物。Denley认为，攻击者可能是在等待攻击高价值的加密钱包，或者是在使盗窃过程自动化。

由于谷歌尚未查明攻击者的身份，更多类似的恶意应用程序出现的几率非常高。在此之前也有许多恶意的Chrome扩展程序针对加密用户，试图从其加密钱包中盗窃财产。上个月，一个假的Ledger Chrome扩展程序据称涉嫌盗窃浏览器用户共计250万美元的加密货币。（汇讯网）