LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 安全的Ledger和MyEtherWallet用户,请注意虚假的浏览器扩展!

安全的Ledger和MyEtherWallet用户,请注意虚假的浏览器扩展!

2020-04-17 wanbizu AI 来源:区块链网络

黑客仍在寻找更好的方法来从交易员和证券交易所窃取加密货币。最近,鲜有关于交易平台攻击的报道,更多地转移给了新的和毫无戒心的加密货币用户。自从今年年初以来,有报道称,神秘的钱包用户在使用假冒来自Ledger,Tezor,Metamask等钱包提供商的假Google Chrome扩展程序后迷路了。

通过虚假扩展Ledger损失了140万XRP

伪造的浏览器扩展程序已在Google搜索中发布。安装后,他们会通过Google文档记录用户的备用密码,然后将其用于清空受害者的帐户。

XRPlorer取证服务上个月收集的数据显示,XRP用户在2月份通过在Google搜索中作为广告出现的恶意Ledger扩展程序损失了多达140万个XRP(目前约为262,339美元)。

您想学习如何交易杠杆吗?这是视频!

定位主要加密标签

随着假冒浏览器扩展对加密钱包用户的使用不断增长,MyCrypto与PhishFort合作调查了这些攻击。 MyCrypto是一个平台,可每天监控攻击加密货币用户的攻击类型。另一方面,PhishFort是一家为企业提供反网络钓鱼解决方案的初创企业。

黑客发现并锁定了八种主要的加密钱包品牌,Ledger,Safe,Jaxx,Electrum,MyEtherWallet(MEW),MetaMask,Exodus和Shapeshift的KeepKey的恶意扩展。

这些扩展使用网络钓鱼方法来收集用户秘密短语。报告解释说,在不怀疑任何错误的情况下,用户输入密码,然后“该扩展程序将HTTP POST请求发送到其后端,黑客可以在该后端接收数据并清空帐户”。

一些扩展程序具有虚假的5星级评分和积极的反馈,以吸引更多的用户下载。 MyCrypto和PhishFort说,他们报告了Google Webstore的扩展,并在24小时内删除了其中的49个。

分类帐记录了许多错误的扩展名

调查发现,假加密扩展在2020年2月左右开始缓慢出现在在线商店中,当时仅发布了2.04%的扩展。该数字在3月上升至34.69%,在4月的前两周公布了63.26%。

该报告还显示,Ledger是最具针对性的品牌,但没有明确的原因。 Ledger有57%的错误扩展名,MEW-22%,Safe-8%,Electrum-4%,KeepKey-4%和Jaxx-2%。

您可能会感兴趣:1200美元的比特币?创始人丝绸之路说是

—-

原文链接:https://cryptosvet.cz/trezor-ledger-falesna-rozsireni/

原文作者:Roman Blecha

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...