22个Google Chrome网络浏览器扩展程序旨在窃取用户的加密货币

Chrome浏览器的恶意扩展程序不断涌现，就像搜索巨头削减它们的速度一样快。本月，又推出了22个Google Chrome浏览器扩展程序，旨在窃取用户的加密货币。

22个Google Chrome网络浏览器扩展程序试图窃取用户的加密货币

此前，在安全研究员哈里·丹利（Harry Denley）发现网上诱骗加密货币用户之后，Google于4月中旬从Chrome网上应用店删除了49个恶意的Chrome扩展程序。这些扩展程序可模拟合法的加密货币钱包的Chrome扩展程序。尽管如此，安装后，它们还是会窃取用户用于访问数字钱包的私钥和其他秘密，以便其作者可以窃取受害者的资金。现在，Denley找到了更多。

根据Naked Security的说法，Denley解释说：

“我每天都找到新的。 Pastebin条目显示了他在4月份报告的原始49条以及另外22条。新条目模拟了Ledger，KeepKey，MetaMask和Jaxx钱包。左侧的ID是扩展程序ID，当您在Chrome商店中查看时，扩展程序ID会显示在扩展程序URL的末尾。”

根据Denley的说法，在撰写本文时，Google已经删除了大部分违规钱包，并且反应一般。

“是的，对于大多数人来说，都是这样。在24小时内处理了我的报告。”

Google已经确认了恶意扩展的普遍问题，并宣布了适用于Chrome Web Stor的新规则

Google宣布了Chrome网上应用店的新规定

Google已经认识到恶意扩展的普遍问题，并宣布了Chrome网上应用店的新规则。

谷歌说：

我们希望确保用户从Chrome网上应用店中找到扩展程序的路径清晰且信息丰富，并且不会被模仿者，误导性功能或虚假评论和评分所困扰。

该报告指出：

“规则禁止开发人员发布执行相同操作的多个扩展，并禁止误导性元数据，包括应用说明中的匿名用户推荐。开发人员不能上传仅用于启动另一个应用程序或扩展的扩展，也不应发送垃圾邮件通知。”

根据加密钱包公司MetaMask的首席开发人员Dan Finlay的说法，问题在于Google允许网络钓鱼广告指向伪造的扩展名。他最初说的是公司手动扩展名审查流程中的缺点，他说：

同时，Google _继续批准网上诱骗程序_。 Chrome商店中冒名顶替者MetaMask的数量一直在增长，而且显然它们都通过了手动安全审核。此外，他们所有人都可以在搜索结果的顶部购买高级Google广告空间。

-Dan Finlay（@danfinlay）2020年5月5日

奇怪的是，尽管Google迅速删除了大多数假的加密货币钱包扩展，但其中一个假的MetaMask扩展仍在增加，其上市报告有380位用户。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

旨在窃取用户的加密货币的22个Google Chrome浏览器扩展程序首次出现在AZ Coin News上。

—-

原文链接：https://azcoinnews.com/22-google-chrome-web-browser-extensions-built-to-steal-their-users-cryptocurrencies.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。