黑客仍在寻找更好的方法来从交易员和证券交易所窃取加密货币。最近,鲜有关于交易平台攻击的报道,更多地转移给了新的和毫无戒心的加密货币用户。自从今年年初以来,有报道称,神秘的钱包用户在使用假冒来自Ledger,Tezor,Metamask等钱包提供商的假Google Chrome扩展程序后迷路了。 通过虚假扩展Ledger损失了140万XRP 伪造的浏览器扩展程序已在Google搜索中发布。安装后,他们会通过Google文档记录用户的备用密码,然后将其用于清空受害者的帐户。 XRPlorer取证服务上个月收集的数据显示,XRP用户在2月份通过在Google搜索中作为广告出现的恶意Ledger扩展程序损失了多达140万个XRP(目前约为262,339美元)。 您想学习如何交易杠杆吗?这是视频! 定位主要加密标签 随着假冒浏览器扩展对加密钱包用户的使用不断增长,MyCrypto与PhishFort合作调查了这些攻击。 MyCrypto是一个平台,可每天监控攻击加密货币用户的攻击类型。另一方面,PhishFort是一家为企业提供反网络钓鱼解决方案的初创企业。 黑客发现并锁定了八种主要的加密钱包品牌,Ledger,Safe,Jaxx,Electrum,MyEtherWallet(MEW),MetaMask,Exodus和Shapeshift的KeepKey的恶意扩展。 这些扩展使用网络钓鱼方法来收集用户秘密短语。报告解释说,在不怀疑任何错误的情况下,用户输入密码,然后“该扩展程序将HTTP POST请求发送到其后端,黑客可以在该后端接收数据并清空帐户”。 一些扩展程序具有虚假的5星级评分和积极的反馈,以吸引更多的用户下载。 MyCrypto和PhishFort说,他们报告了Google Webstore的扩展,并在24小时内删除了其中的49个。 分类帐记录了许多错误的扩展名 调查发现,假加密扩展在2020年2月左右开始缓慢出现在在线商店中,当时仅发布了2.04%的扩展。该数字在3月上升至34.69%,在4月的前两周公布了63.26%。 该报告还显示,Ledger是最具针对性的品牌,但没有明确的原因。 Ledger有57%的错误扩展名,MEW-22%,Safe-8%,Electrum-4%,KeepKey-4%和Jaxx-2%。 您可能会感兴趣:1200美元的比特币?创始人丝绸之路说是 —- 原文链接:https://cryptosvet.cz/trezor-ledger-falesna-rozsireni/ 原文作者:Roman Blecha 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
安全的Ledger和MyEtherWallet用户,请注意虚假的浏览器扩展!
2020-04-17 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Linear Finance与3Commas合作扩展产品范围2020-10-31
- Shopping.io:在流行的电子商务网站上带来加密购物体验!2020-10-31
- 比特币,以太坊,Ripple的XRP,Chainlink和Litecoin突然激增,这就是为什么2020-10-31
- 比特币价格预测:BTC可能达到14000美元2020-10-31
- 西站挖矿实盘;葡萄EOS/KEY挖矿收益超1000%可持续吗?几大平台收益对比2020-10-31