Google删除了49个劫持加密货币钱包的Chrome扩展程序

关键事实：

Ledger，Trezor，Jaxx，Electrum和MyEtherWallet是一些受影响的投资组合。

扩展一经发现便被删除。

谷歌已经从其网上商店中删除了约49个Chrome浏览器扩展程序，这些扩展程序伪装成加密货币钱包，但其中包含恶意代码以获取敏感信息并清空钱包。

MyCrypto和PhishFort的研究人员确定了49个扩展名，可能是俄罗斯运营商的产品。在这方面，MyCrypto的安全主管Harry Denley解释说，扩展实质上是网络钓鱼，其中包含助记符短语，秘密，私钥和密钥存储文件。

用户在设备上输入它们后，扩展程序就会向其后端发送HTTP POST请求，依此类推。攻击者接收数据并清空受害者的帐户。

恶意扩展已在报告给Google后24小时被删除，但MyCrypto的分析表明，该扩展自2020年2月开始在网络商店中显示，并在随后的几个月内有所增加。

所有扩展都以相同的方式工作。唯一的区别与受到14个接收网络钓鱼数据的独特命令和控制（C2）服务器影响的加密货币钱包品牌有关。这些产品组合包括Ledger，Trezor，Jaxx，Electrum，MyEtherWallet，MetaMask，Exodus和KeepKey。

从这种意义上讲，发现针对MyEtherWallet的恶意扩展MEW CX捕获了种子字，并将其发送到攻击者控制的服务器，目的是清空受害者的钱包。

但是，并非所有资金都以这种方式被盗。研究人员认为，这可能是因为网络犯罪分子仅在寻找高价值帐户，或者是因为他们必须手动查看帐户。

根据Denley的说法，某些扩展带有错误的五星级注释，从而增加了用户毫无怀疑地下载它们的机会。为此，他添加了以下内容：

还有一个警惕的用户网络，他们在撰写有关扩展名是恶意的合法评论。但是，很难说他们是网络钓鱼诈骗的受害者，还是只是在帮助社区不下载。

数据盗窃扩展程序通常在Chrome网上应用店中很常见，会提示Google在发现它们后立即将其清除。在二月被发现后，该公司删除了500个恶意扩展因为它是一个广告软件，在攻击者的控制下将用户的浏览活动发送到C2服务器。

如果您怀疑自己是恶意浏览器扩展的受害者并且损失了资金，建议您在CryptoImageDB上提交报告。

Ravie Lakshmanan的文章的翻译版本在《黑客新闻》上发表。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/google-elimina-extensiones-chrome-secuestran-carteras/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。