Google移除了49个伪装成合法的Chrome扩展程序加密钱包。其中包括旨在窃取用户私钥,助记词和其他数据的恶意代码。 2020年4月16日| AtoZ市场–随着越来越多的网络犯罪分子瞄准加密世界,谷歌在4月15日宣布已删除49个新的Chrome浏览器扩展。 Google在网络钓鱼专业网络安全公司PhishFort的帮助下,在24小时内从Chrome的商店中删除了这些扩展程序。 Google删除了在俄罗斯创建的49个扩展程序 钱包提供商MyCrypto的安全总监Harry Denley发现了假的钱包扩展。据他说,所有这些扩展名都是在俄罗斯创建的。在其中几种情况下,Chrome扩展程序具有虚假的5星级评价,试图诱使无辜的用户下载它们。专家发表的帖子内容如下: 分类帐 电子 MyEtherWallet MetaMask 特雷佐 杰克斯 出埃及记 保持键 ” 相关:商店禁止Google禁止Metamask以太坊钱包应用 他们如何运作 这些chrome扩展名用于窃取私钥,助记词和密钥库文件。一旦用户输入了密码,扩展程序就会向其后端发送HTTP POST请求,不良行为者会在该后端接收秘密并清空帐户。 研究人员发现了多达14个命令与控制(C2)服务器,它们仍与受感染的系统进行通信。研究人员发现,对C2服务器的浏览活动受到攻击者的控制。
根据专家的报告; 管理员电子邮件使用以下掩码:“ b — 0 @ r – r.ru” —可能表示俄罗斯演员 C2主机文件(用于收集钓鱼秘密的文件除外) 用于此C2的服务器是trxsqdmn 第一个日志是2020年3月29日10:43:14美国/纽约罪犯没有清空他们访问过的每个钱包 MyCrypto的分析表明,它们在2020年2月上旬开始出现在网上商店中,随后在随后的几个月中逐渐普及。 研究还显示,犯罪分子并未清空他们访问过的每个钱包。他们似乎只针对高价值帐户,以优化其工作,后来又偷走了尽可能多的资金。 官方Web Store中没有数据窃取的Chrome扩展插件。 2020年1月,MyCrypto的安全主管Harry Denley注意到,名为Shitcoin Wallet的Google Chrome扩展程序正在窃取许多敏感信息,包括密码和钱包私钥。 在发现这些扩展注入了恶意广告并窃取了敏感数据之后,Google还于2月从其网上商店中删除了500个恶意Chrome扩展。 您对Harry Denley的新报告有何看法?您认为人们在尝试安装新的Chrome扩展程序时应该更加小心吗?在下面的评论中让我们知道! 免责声明:本文中表达的观点和观点仅是作者的观点,并不反映AtoZ Markets.com的官方政策或立场,也不应归因于AtoZMarkets。 —- 原文链接:https://atozmarkets.com/news/google-removes-49-chrome-extensions-hijacking-crypto-wallets/ 原文作者:Samson 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Google删除了49个Chrome扩展程序劫持加密货币钱包
2020-04-16 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- ethereum.org的新更新-TREND CRYPT2020-08-07
- Casa启动钱包内购买–比特币杂志2020-08-07
- 瑞波币新合作伙伴Currencycloud正在扩展其多货币钱包基础设施试验2020-08-07
- 比特币和以太坊交易员注意:市场动向2020-08-06
- CRDT:网站流量关联2020-08-06