dent出Chrome浏览器中的恶意加密货币扩展程序,并立即将其移除。谷歌已清除Chrome浏览器中49个伪装成加密货币钱包、旨在欺骗易受骗用户的扩展程序。
这些存在于Chrome浏览器中的有害加密货币扩展程序模仿了包括Ledger、Trezor和Electrum在内的知名加密货币钱包。不明真相的用户会误以为下载的是真正的加密货币钱包应用程序而下载这些扩展程序。一旦他们泄露了私钥和其他个人信息,这些恶意扩展程序就会劫持他们的加密货币资金。
Chrome浏览器中的加密货币扩展程序模仿了真正的加密货币钱包。
Chrome浏览器“网上应用商店”已清除这些恶意加密货币扩展程序。这些扩展程序的主要目的是收集尽可能多的私钥,从而窃取所有者的加密货币存款。
据ZDNet 报道,这些应用程序大多伪装成真正的加密货币程序,臭名昭著。它们披着知名加密货币行业巨头的外衣,利用这些知名加密货币钱包品牌的信誉来吸引trac的 Chrome 用户。
大多数用户都以为自己安装的是由信赖品牌开发的正版扩展程序。然而,一旦安装完成,这些扩展程序就会用恶意代码感染用户的计算机,从而控制用户的加密货币钱包。
恶意扩展程序可能与俄罗斯黑客有关。
MyCrypto平台的Harry Denley是第一个发现这些臭名昭著的程序的人。随着越来越多用户投诉Chrome扩展程序伪装成加密钱包进行攻击,业内专家开始关注此事。Denley表示,这些恶意应用程序很可能是由一个俄罗斯黑客组织开发和托管的。
亨利进一步补充道,几乎所有这类扩展程序的运作方式都大同小异。它们的工作原理类似,区别仅在于对潜在目标的分类方式。这些扩展程序伪装成高端加密钱包服务提供商,因此很容易博得用户的信任。
更令人担忧的是,这些恶意的Chrome加密货币扩展程序会模仿正版程序执行各种加密货币钱包功能。这使得识别dent区分真假程序变得更加困难。不过,由于私钥正在传输到某个未经核实的外部服务器,这些恶意程序最终被发现。
