谷歌清理了49款窃取加密货币钱包密钥的Chrome恶意扩展程序

Denley 表示这 49 个扩展似乎是由同一人或组织维护的，猜测可能与俄罗斯的恶意扩展开发者有关。尽管所有扩展的功能类似，但细节上又针对不同的目标用户而有所改动。

MyCrypto 安全研究人员指出，他们识别出了伪装成已知加密钱包应用程序的恶意扩展，比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。

这些李鬼的工作方式与原版很像，但背后却悄悄地将在配置过程中输入的所有数据，都发送到了攻击者指定的服务器或一份谷歌表单上。

在一次受控的实验中，Denley 发现，恶意扩展开发者不会立即偷盗受害者的账户资金。显然，幕后黑手的胃口有点大，只想从具有高价值的账户中窃取资金。

即便如此，还是已经有盗窃案正在发生。遗憾的是，基于大多数加密货币的独特性质，受害者基本是没有希望追回任何被盗的资金的。

预计未来几个月还会有一波较高的爆发，因此还请大家在 Chrome 网上应用店搜索此类扩展时多留个心眼。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!