报告显示，大多数恶意Chrome扩展程序都来自同一来源。

大多数恶意 Chrome 扩展程序都由单个域名注册商运营，并已被 数百万 毫无戒心的用户下载。

恶意Chrome扩展程序已经困扰Chrome网上应用商店一段时间了。这些扩展程序对加密货币交易者的影响最大，因为它们通常会模仿合法的加密货币钱包。此外，加密货币交易者通常会将加密货币钱包的dent存储在设备上，而这些凭证很容易被恶意软件窃取。.

GalComm

根据网络安全公司 Awake Security 最近的一份 报告 ，一家名为 CommuniGal Communication Ltd (GalComm) 的互联网域名注册商是大多数恶意 Chrome 扩展程序的幕后黑手。报告显示，共有 26,079 个域名通过 GalComm 注册。其中，15,160 个域名被证实为恶意或可疑域名。这些域名托管着大量恶意软件和浏览器监控工具。

这些域名会获取威胁隐私的权限，例如访问剪贴板、存储在 Cookie 中的dent令牌以及截屏。该公司报告称，这些扩展程序已被下载至少 3290 万次。该数字仅包含 2020 年 5 月 Chrome 网上应用商店中仍然提供的扩展程序。.

恶意Chrome扩展程序

许多 Chrome 扩展程序模仿 Ledger 等加密货币钱包，以此诈骗毫无戒心的加密货币交易者。这些扩展程序伪装成钱包，并要求用户提供dent。攻击者随后利用这些信息将资金从用户的钱包转移到他们控制的地址。.

Protocol Podcast 的主持人 Eric Savics 在下载一个钱包扩展程序时，不幸遭遇了此类骗局。黑客窃取了 Savics 的 12 个 Bitcoin，这笔钱是他七年多来积攒的​​，原本是用来购买他的第一套公寓的。.

你可以 在这里。