Chrome 浏览器中的恶意加密扩展已被dent并立即删除。 谷歌已经清除了 Chrome 浏览器中的 49 个伪装成加密钱包并针对容易上当的用户的扩展程序。
Chrome 浏览器中的这些有害加密扩展程序模仿了著名的加密钱包,包括 Ledger、Trezor 和 Electrum。 无知的用户只会下载这些扩展,认为他们正在下载真正的加密钱包应用程序。 一旦他们分享私钥和其他个人详细信息,这些邪恶的扩展就会劫持他们的加密资金。
Chrome 中的加密扩展正在模仿真实的加密钱包
Chrome 浏览器中的“Web Store”已清除这些恶意加密扩展。 这些扩展的主要目标是收集最大数量的私钥,以获取所有者的加密货币存款。
根据ZDNet 的报告,这些应用程序中的大多数都被伪装成真正的加密程序。 他们披着知名加密行业巨头的外衣。 这些知名加密钱包品牌的值得信赖的形象被利用来吸引trac上当受骗的 Chrome 用户。
大多数用户认为他们正在安装由他们信任的品牌构建的正版扩展。 一旦安装,他们就会用恶意代码感染用户的计算机,以控制他们的加密钱包。
恶意扩展可能与俄罗斯黑客有联系
MyCrypto 平台的 Harry Denley 是第一个发现这些臭名昭著的程序的人。 随着针对以加密钱包为目标的用户的 Chrome 扩展程序的投诉不断增加,行业专家注意到了这一点。 丹利表示,恶意应用程序很可能是由一群俄罗斯裔黑客构建和托管的。
亨利进一步补充说,几乎所有的扩展都有类似的操作方式。 它们的工作方式相似,唯一不同之处在于潜在目标的分类方式。 扩展披着高端加密钱包服务提供商的外衣,很容易获得用户的信任。
更糟糕的是,Chrome 中的这些恶意加密扩展在执行各种加密钱包功能时模仿了它们的真实对应物。 这使得识别dent区分假货与真货变得更加困难。 然而,当私钥到达一些未经验证的外部服务器时,他们被抓住了。