Google删除了49个伪造的Chrome扩展程序，这些扩展程序窃取了加密数据

伪造的Chrome扩展程序模拟了流行的钱包应用程序，包括Ledger，Trezor，Jaxx，Electrum，MyEtherWallet，Exodus等。

***

互联网公司Google已从其网上商店中删除了49个Chrome扩展程序，以窃取加密数据。据报道，删除的扩展程序伪装成来自加密货币钱包的合法Chrome应用程序，但其中包含恶意代码，这些代码窃取了私钥和其他安全数据。

加密货币钱包公司MyCrypto首席安全官Harry Denley在博客中详细介绍了恶意扩展的发现。 Denley解释说，被删除的应用冒充了已知的加密货币钱包，包括Ledger，Trezor，Jaxx，Electrum，MyEtherWallet，MetaMask，Exodus和KeepKey。

他还解释说，这些扩展实质上是通过欺骗（窃取）来恶意操作的，以通过欺骗来窃取助记符短语，私钥和密钥库文件。安全主管与专门从事网络钓鱼的网络安全公司PhishFort合作，成功删除了49个伪造的Chrome扩展程序。

伪造的Chrome扩展程序

与PhishFort联合进行的研究表明，欺诈性应用程序已于今年2月开始进入Chrome网上商店。随后，将在2020年3月至2020年4月期间发布更多版本。该报告还建议，Ledger是恶意扩展数量最多的钱包应用。

这不是黑客第一次使用Ledger钱包攻击加密货币用户。据报道每日比特币，最近，一个用户报告称，该钱包的恶意扩展从ZEC（Zcash）处窃取了16,000美元。

另一方面，由于具有良好的声誉，许多用户无法识别他们正面临欺骗性应用程序。这是Denley发布的报告的详细信息：

其中一些扩展程序拥有虚假用户网络，这些用户将应用程序评为5颗星，并提供积极反馈以吸引用户下载该应用程序。不良演员的大多数正面评价都是低质量的，例如“好”，“有用的应用”或“合法扩展”。

另一项研究发现是，所有扩展都是由据称将在俄罗斯托管的一个人或一个团体开发的。调查发现所有扩展背后的14台控制服务器。但是，详细分析得出的结论是，单个演员可以处理大多数扩展。

黑客窃取了加密密钥

一个奇怪的事实是，网络攻击者似乎没有立即窃取受害者的加密货币资金。在这方面，Denley处理了以下假设：攻击者针对的是高价值钱包，或者正在使盗窃过程自动化。

我们已将资金发送到了几个地址，并将机密发送给了恶意扩展。但是，它们不会自动删除。

尽管如此，许多其他用户确实报告由于伪造的扩展名而损失了其数字货币资金。该报告还警告说，由于尚未确定恶意作者，因此重新创建类似欺诈性应用程序的机会非常高。 Denley向用户提供了一系列建议，以防止受到此类攻击。

此外，他还分享了一段视频，介绍了针对MyEtherWallet用户的假扩展名的工作方式。他解释说，从本质上讲，在用户输入密码之前，它就像典型的MyEtherWallet体验。发送密钥后，恶意应用程序会将机密数据发送到受黑客控制的服务器，然后再将其发送回默认视图。申请立即停止响应，资金被盗。

类似链接

黑客通过Google Chrome扩展程序窃取了140万个XRP令牌

攻击者通过破解手机的SIM卡从投资者那里窃取了4500万美元的加密货币资金

骗子艺术家冒充世卫组织窃取比特币

资料来源：媒体，Cointelegraph，金融巨头，

HannahEstefaníaPérez的版本/每日比特币

该图片来自Pixabay

—-

原文链接：https://www.diariobitcoin.com/google-elimina-49-extensiones-de-chrome-falsas-que-robaban-datos-criptograficos/

原文作者：Hannah Pérez

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。