在Google Chrome浏览器中发现了20多个新的伪造的加密货币扩展

在Google Chrome浏览器中发现了22个新的扩展程序，伪装成加密货币钱包开发人员的正式产品。这是由Naked Security编写的。

伪造的扩展，包括那些模拟Ledger，KeepKey，MetaMask和Jaxx钱包的扩展，是由安全专家Harry Denley发现的。

根据Denley的说法，Google支持的工作异常迅速。他几乎每天都会发现新的恶意扩展名，但通常，所有这些扩展名在治疗后24小时内都会被删除。

在四月份，研究人员已经报告了49个扩展，它们窃取了比特币钱包的钥匙。它们全部“几乎相同”地复制了用于钱包的官方软件的功能，但它们都包含恶意代码以窃取私钥，助记词和其他用户数据。

然后，Google更新了添加扩展的规则，特别是禁止开发人员发布执行相同功能或仅用于启动其他应用程序的扩展。

但是，正如MetaMask首席开发人员Dan Finley最近写的那样，问题在于Google并未做出足够的努力来限制导致此类假扩展名的网络钓鱼广告。

同时，Google _继续批准网上诱骗程序_。 Chrome商店中冒名顶替者MetaMask的数量一直在增长，而且显然它们都通过了手动安全审核。此外，他们所有人都可以在搜索结果的顶部购买高级Google广告空间。

-丹·芬莱（@danfinlay）2020年5月5日

据他介绍，MetaMasks的虚假扩展的数量正在增加，而且显然所有这些都成功地通过了手动检查安全性的过程。

回想一下，三月份，Twitter用户发现了一个伪造的Google Chrome浏览器扩展程序，该扩展程序窃取密码以恢复密码。在它的帮助下，攻击者成功窃取了超过140万个XRP硬币。

订阅Forklog Facebook新闻！

—-

原文链接：https://forklog.com/v-google-chrome-obnaruzheno-bolee-20-novyh-fejkovyh-kriptovalyutnyh-rasshirenij/

原文作者：Андрей А

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。