LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Google删除了49个伪造的Chrome扩展程序,这些扩展程序窃取了加密数据

Google删除了49个伪造的Chrome扩展程序,这些扩展程序窃取了加密数据

2020-04-16 wanbizu AI 来源:区块链网络

伪造的Chrome扩展程序模拟了流行的钱包应用程序,包括Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,Exodus等。

***

互联网公司Google已从其网上商店中删除了49个Chrome扩展程序,以窃取加密数据。据报道,删除的扩展程序伪装成来自加密货币钱包的合法Chrome应用程序,但其中包含恶意代码,这些代码窃取了私钥和其他安全数据。

加密货币钱包公司MyCrypto首席安全官Harry Denley在博客中详细介绍了恶意扩展的发现。 Denley解释说,被删除的应用冒充了已知的加密货币钱包,包括Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,MetaMask,Exodus和KeepKey。

他还解释说,这些扩展实质上是通过欺骗(窃取)来恶意操作的,以通过欺骗来窃取助记符短语,私钥和密钥库文件。安全主管与专门从事网络钓鱼的网络安全公司PhishFort合作,成功删除了49个伪造的Chrome扩展程序。

伪造的Chrome扩展程序

与PhishFort联合进行的研究表明,欺诈性应用程序已于今年2月开始进入Chrome网上商店。随后,将在2020年3月至2020年4月期间发布更多版本。该报告还建议,Ledger是恶意扩展数量最多的钱包应用。

这不是黑客第一次使用Ledger钱包攻击加密货币用户。据报道每日比特币,最近,一个用户报告称,该钱包的恶意扩展从ZEC(Zcash)处窃取了16,000美元。

另一方面,由于具有良好的声誉,许多用户无法识别他们正面临欺骗性应用程序。这是Denley发布的报告的详细信息:

其中一些扩展程序拥有虚假用户网络,这些用户将应用程序评为5颗星,并提供积极反馈以吸引用户下载该应用程序。不良演员的大多数正面评价都是低质量的,例如“好”,“有用的应用”或“合法扩展”。

另一项研究发现是,所有扩展都是由据称将在俄罗斯托管的一个人或一个团体开发的。调查发现所有扩展背后的14台控制服务器。但是,详细分析得出的结论是,单个演员可以处理大多数扩展。

黑客窃取了加密密钥

一个奇怪的事实是,网络攻击者似乎没有立即窃取受害者的加密货币资金。在这方面,Denley处理了以下假设:攻击者针对的是高价值钱包,或者正在使盗窃过程自动化。

我们已将资金发送到了几个地址,并将机密发送给了恶意扩展。但是,它们不会自动删除。

尽管如此,许多其他用户确实报告由于伪造的扩展名而损失了其数字货币资金。该报告还警告说,由于尚未确定恶意作者,因此重新创建类似欺诈性应用程序的机会非常高。 Denley向用户提供了一系列建议,以防止受到此类攻击。

此外,他还分享了一段视频,介绍了针对MyEtherWallet用户的假扩展名的工作方式。他解释说,从本质上讲,在用户输入密码之前,它就像典型的MyEtherWallet体验。发送密钥后,恶意应用程序会将机密数据发送到受黑客控制的服务器,然后再将其发送回默认视图。申请立即停止响应,资金被盗。

类似链接

黑客通过Google Chrome扩展程序窃取了140万个XRP令牌

攻击者通过破解手机的SIM卡从投资者那里窃取了4500万美元的加密货币资金

骗子艺术家冒充世卫组织窃取比特币

资料来源:媒体,Cointelegraph,金融巨头,

HannahEstefaníaPérez的版本/每日比特币

该图片来自Pixabay

—-

原文链接:https://www.diariobitcoin.com/google-elimina-49-extensiones-de-chrome-falsas-que-robaban-datos-criptograficos/

原文作者:Hannah Pérez

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...