谷歌已从其应用商店中移除 49 款伪装成官方授权数字货币钱包应用的加密劫持 Chrome 扩展程序。这些扩展程序包含恶意代码,会窃取用户的加密钱包私钥、助记词和其他原始私人数据。
据ZDNET报道, MyCrypto的安全总监哈里·丹利一周前发现了
此外,这些钓鱼扩展程序被分发给加密货币用户,就好像它们是 MyEtherWallet、Trezor、Ledger、Jaxx、MetaMask 等流行加密货币钱包的官方应用程序一样。
Google表单将用户信息传输给攻击者
这 49 个利用加密劫持攻击 Chrome 浏览器的扩展程序是否针对大额账户?
据MyCrypto安全研究员称,攻击者不会立即窃取受害者的数字资产。Delaney声称,他填写了一个实验账户的dent,但攻击者并没有立即窃取加密资产。.
据安全研究人员称,恶意扩展程序的创建者要么目标是窃取大额账户资金,要么尚未找到有效实施盗窃的方法。由于大多数数字货币的特性,几乎不可能追回被盗资金。
然而,德莱尼表示,攻击者正在积极窃取加密货币。他声称,他已将一些公开披露的盗窃案与他一直在监控的49个加密劫持Chrome扩展程序联系起来。.
请警惕 Google 网上应用商店中其他钓鱼扩展程序。
恶意加密货币劫持扩展程序的开发者仍然身份不明,逍遥法外。因此,预计未来几周内,应用商店中还会出现其他有害扩展程序。.
这位加密货币安全研究专家呼吁用户,如果怀疑Chrome扩展程序可能导致加密货币损失或非法访问钱包,CryptoScamDB这些报告将有助于轻松发现并下架这些扩展程序。
