Google砍掉49个加密劫持的Chrome扩展程序

谷歌已经从其网上商店中删除了49种加密劫持的Chrome扩展程序，这些扩展程序是授权的数字货币钱包应用程序。扩展程序包含有害代码，该代码会窃取用户的加密钱包私钥助记词和其他原始私钥数据。

据ZDNET称，一周前MyCrypto的安全主管Harry Harry发现了49个加密劫持的Chrome扩展。根据创始人的说法，所有恶意扩展都是在俄罗斯联邦开发的。

此外，网络钓鱼扩展已在加密货币用户中分发，就好像它们是MyEtherWallet，Trezor，Ledger，Jaxx，MetaMask以及其他流行加密货币钱包的正式应用一样。

实际上，这些扩展的功能几乎与官方应用程序类似，只是它们通过备用服务器将用户的信息传递给攻击者。或通过Google表单。

49个密码劫持的chrome扩展程序是否针对大型帐户？

据MyCrypto安全研究人员称，攻击者不会立即窃取受害者的数字资产。 Delaney声称他填写了实验帐户的凭据，但是，攻击者并未立即窃取加密资产。

根据安全研究人员的说法，恶意扩展的创建者要么瞄准大型帐户，要么尚未解决如何有效进行盗窃的问题。由于大多数数字货币的性质，几乎不可能收回被盗的资金。

尽管如此，Delaney说攻击者正在积极窃取加密货币。他声称自己已将一些公开披露的盗窃案与他一直监视的49个加密劫持的Chrome扩展程序相关联。

当心Google网络商店上的其他网络钓鱼扩展

恶意加密货币千斤顶扩展程序的创建者仍然是匿名的。由于这个原因，预计在未来几周内，其他有害扩展也会在网上商店中出现。

加密货币安全研究专家呼吁用户，如果他们有理由相信Chrome扩展程序可能是潜在的加密丢失或非法钱包访问背后的用户，则在CryptoScamDB上提交报告。这些报告将使您可以轻松地找到扩展程序并将其从Chrome商店中提取。

—-

原文链接：https://www.cryptopolitan.com/49-cryptojacking-chrome-extensions-axed/

原文作者：Arnold Kirimi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。