神秘黑客试图通过伪造的Google Chrome电子钱包扩展程序窃取加密货币

黑客通过为Google Chrome创建伪造的加密货币钱包扩展程序来利用对知名品牌的信任，从而诱骗受害者泄露敏感信息。

钱包提供商MyCrypto的安全总监哈里·丹利（Harry Denley）在周二的一份报告中说，谷歌已经从Chrome网上应用店中删除了49个据称是知名的加密钱包的扩展。

虚假扩展名是基本的网络钓鱼行为。它们伪装成合法的钱包，将用户输入的个人信息（例如私钥和密码）泄漏给黑客，黑客可以在几秒钟内耗尽余额。

到目前为止，已发现的伪造品是诸如Ledger，Trezor，Jaxx，Electrum，MyEtherWallet，MetaMask，Exodus和KeepKey等钱包。 Denley发送的测试加密货币数量尚未提取，这表明黑客要么必须手动清空钱包，要么他们只对比较大的余额感兴趣。

另请参阅：黑客利用分散式比特币交易所Bisq中的漏洞窃取了25万美元

在Chrome网上应用店中，大多数此类应用程序始终具有良好的评价，这些评价通常以简单或残破的英语撰写。 Denley指出，由于管理员电子邮件似乎是俄语，因此黑客也可能位于该电子邮件中。

据报道，在所有恶意扩展中，有一半以上声称是硬件钱包制造商Ledger，几乎是第二大恶意扩展MyEtherWallet的两倍，后者是假扩展的22％。丹利在他的报告中说，没有任何明显的理由使黑客决定如此关注莱杰。

当被问到是否有一种方法可以防止黑客创建新的假扩展时，丹利告诉CoinDesk：“虽然谷歌可以使用我们标记的49个扩展中的数据来进行某种检测，但是可以轻易绕开。

他说：“大多数恶意扩展都具有可以分析的相同结构和相同文件。” “我认为限制受害者人数的唯一方法是通过教育和规范不向其输入原始秘密的行为 [user interfaces]。”

Denley之前曾强调加密货币钱包中存在严重的安全威胁。去年，他写了一篇论文，展示了一个所谓的安全钱包提供商实际上是如何向多个用户发行相同的私钥。

另请参阅：有一种新的方法可以找回被盗的加密货币

丹利（Denley）早在2月份就发现了假钱包。从那时起，报告的网络钓鱼攻击的数量逐月呈指数增长。由于尚未发现黑客，因此他们有可能继续无限制地创建假钱包扩展。

—-

原文链接：https://www.coindesk.com/mystery-hacker-tries-to-steal-crypto-through-fake-google-chrome-wallet-extensions

原文作者：Paddy Baker

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。