谷歌已从其网络商店中删除了 49 个加密劫持 Chrome 扩展程序,这些扩展程序冒充授权的数字货币钱包应用程序。 该扩展程序包含有害代码,可窃取用户的加密钱包私钥助记词和其他原始隐私数据。
据 ZDNET 报道, MyCrypto 安全总监 Harry Denley 一周前发现了 据创始人称,所有恶意扩展都是在俄罗斯联邦开发的。
此外,网络钓鱼扩展程序在加密货币用户中分发,就好像它们是 MyEtherWallet、Trezor、Ledger、Jaxx、MetaMask 等其他流行加密货币钱包的官方应用程序一样。
事实上,这些扩展的功能几乎与官方应用程序类似,只是它们通过备用服务器将用户信息传输给攻击者; 或通过谷歌表格。
49 个加密劫持 Chrome 扩展程序是否针对大帐户?
据 MyCrypto 安全研究人员称,攻击者不会立即窃取受害者的数字资产。 德莱尼声称他填写了一个实验帐户的dent,但是攻击者并没有立即窃取加密资产。
据安全研究人员称,恶意扩展的创建者要么是针对大型帐户,要么他们尚未解决如何有效地进行盗窃的问题。 由于大多数数字货币的性质,追回被盗资金几乎是不可能的。
尽管如此,德莱尼表示,攻击者正在积极窃取加密货币。 他声称,他已将一些公开披露的盗窃行为与他一直在监控的 49 个加密劫持 Chrome 扩展程序联系起来。
谨防 Google 网上商店中的其他网络钓鱼扩展程序
恶意加密货币劫持扩展的创建者仍然是匿名且在逃。 由于这个原因,预计未来几周内网络商店中会出现其他有害扩展。
这位加密货币安全研究专家呼吁用户,如果他们有理由相信 Chrome 扩展可能是潜在的加密丢失或非法钱包访问的幕后黑手,请CryptoScamDB 这些报告将使扩展程序能够轻松地从 Chrome 商店中发现和下载。