ZNDet 報道稱,谷歌剛剛清理了 Chrome 網上應用店裡的 49 款惡意擴展程序。其將自己偽裝成 Ledger、MyEtherWallet、Trezor、Electrum 等加密貨幣錢包應用,但實際上卻會竊取用戶的密鑰等機密信息。 MyCrypto 平臺安全總監 Harry Denley 曝光了這批惡意擴展,並於上週向外媒分享了他的發現。
Denley 表示這 49 個擴展似乎是由同一人或組織維護的,猜測可能與俄羅斯的惡意擴展開發者有關。儘管所有擴展的功能類似,但細節上又針對不同的目標用戶而有所改動。
MyCrypto 安全研究人員指出,他們識別出了偽裝成已知加密錢包應用程序的惡意擴展,比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。
這些李鬼的工作方式與原版很像,但背後卻悄悄地將在配置過程中輸入的所有數據,都發送到了攻擊者指定的服務器或一份谷歌表單上。
在一次受控的實驗中,Denley 發現,惡意擴展開發者不會立即偷盜受害者的賬戶資金。顯然,幕後黑手的胃口有點大,只想從具有高價值的賬戶中竊取資金。
即便如此,還是已經有盜竊案正在發生。遺憾的是,基於大多數加密貨幣的獨特性質,受害者基本是沒有希望追回任何被盜的資金的。
預計未來幾個月還會有一波較高的爆發,因此還請大家在 Chrome 網上應用店搜索此類擴展時多留個心眼。
分享到:
閱讀更多 cnBeta 的文章
