伪造的Chrome扩展程序模拟了流行的钱包应用程序,包括Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,Exodus等。 *** 互联网公司Google已从其网上商店中删除了49个Chrome扩展程序,以窃取加密数据。据报道,删除的扩展程序伪装成来自加密货币钱包的合法Chrome应用程序,但其中包含恶意代码,这些代码窃取了私钥和其他安全数据。 加密货币钱包公司MyCrypto首席安全官Harry Denley在博客中详细介绍了恶意扩展的发现。 Denley解释说,被删除的应用冒充了已知的加密货币钱包,包括Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,MetaMask,Exodus和KeepKey。 他还解释说,这些扩展实质上是通过欺骗(窃取)来恶意操作的,以通过欺骗来窃取助记符短语,私钥和密钥库文件。安全主管与专门从事网络钓鱼的网络安全公司PhishFort合作,成功删除了49个伪造的Chrome扩展程序。 伪造的Chrome扩展程序 与PhishFort联合进行的研究表明,欺诈性应用程序已于今年2月开始进入Chrome网上商店。随后,将在2020年3月至2020年4月期间发布更多版本。该报告还建议,Ledger是恶意扩展数量最多的钱包应用。 这不是黑客第一次使用Ledger钱包攻击加密货币用户。据报道每日比特币,最近,一个用户报告称,该钱包的恶意扩展从ZEC(Zcash)处窃取了16,000美元。 另一方面,由于具有良好的声誉,许多用户无法识别他们正面临欺骗性应用程序。这是Denley发布的报告的详细信息:
另一项研究发现是,所有扩展都是由据称将在俄罗斯托管的一个人或一个团体开发的。调查发现所有扩展背后的14台控制服务器。但是,详细分析得出的结论是,单个演员可以处理大多数扩展。 黑客窃取了加密密钥 一个奇怪的事实是,网络攻击者似乎没有立即窃取受害者的加密货币资金。在这方面,Denley处理了以下假设:攻击者针对的是高价值钱包,或者正在使盗窃过程自动化。
尽管如此,许多其他用户确实报告由于伪造的扩展名而损失了其数字货币资金。该报告还警告说,由于尚未确定恶意作者,因此重新创建类似欺诈性应用程序的机会非常高。 Denley向用户提供了一系列建议,以防止受到此类攻击。 此外,他还分享了一段视频,介绍了针对MyEtherWallet用户的假扩展名的工作方式。他解释说,从本质上讲,在用户输入密码之前,它就像典型的MyEtherWallet体验。发送密钥后,恶意应用程序会将机密数据发送到受黑客控制的服务器,然后再将其发送回默认视图。申请立即停止响应,资金被盗。 类似链接 黑客通过Google Chrome扩展程序窃取了140万个XRP令牌 攻击者通过破解手机的SIM卡从投资者那里窃取了4500万美元的加密货币资金 骗子艺术家冒充世卫组织窃取比特币 资料来源:媒体,Cointelegraph,金融巨头, HannahEstefaníaPérez的版本/每日比特币 该图片来自Pixabay —- 原文链接:https://www.diariobitcoin.com/google-elimina-49-extensiones-de-chrome-falsas-que-robaban-datos-criptograficos/ 原文作者:Hannah Pérez 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Google删除了49个伪造的Chrome扩展程序,这些扩展程序窃取了加密数据
2020-04-16 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Casa启动钱包内购买–比特币杂志2020-08-07
- 瑞波币新合作伙伴Currencycloud正在扩展其多货币钱包基础设施试验2020-08-07
- 比特币和以太坊交易员注意:市场动向2020-08-06
- CRDT:网站流量关联2020-08-06
- Tap填补了传统金融和加密货币之间的鸿沟2020-08-06