Google删除了49个以加密货币钱包形式出现的Chrome扩展程序

谷歌从其网上商店中删除了49个Chrome扩展程序，这些扩展程序伪装成合法的加密货币钱包，但包含的代码窃取了加密钱包敏感密钥和其他私人信息。新闻网站ZDNet最早对此进行了报道，表明这些扩展是由已知的现有加密钱包（包括Ledger，Trezor，Jaxx，Electrum，MyEtherWallet，MetaMas，Exodus和KeepKey）构成的。

这些扩展是由MyCrypto的安全主管Harry Denley发现的。正如他指出的那样，这表明所有这些人似乎都是同一个人或团体在一起的。人们认为这是俄罗斯的坏演员。正如他在Medium博客上所说的那样，恶意浏览器扩展一直存在，但是这次针对的品牌是新的。

加密新闻现在显示，Google删除了用户添加的49个Chrome扩展程序，没有理由认为它们不是真正的。他们的主要目标是进行加密钱包交易。

但是，这些扩展名针对用户的个人信息，包括助记词短语（用于恢复您的加密钱包的一组单词），私钥和密钥库文件。用户在扩展程序中输入数据后，数据将发送到参与者的后端或Google表单。坏演员在这里接收秘密并清空帐户。

如Denley所述，在将您的数据发送到后端之后，该扩展程序将用户送回默认模式。这导致用户感到沮丧并再次提交其“秘密短语”，或者用户卸载扩展程序，即使他们的钱包和敏感信息可能已经受到损害和/或耗尽了资金。

好消息是Google删除了49个具有此类特征的Chrome扩展程序。同样，Denley将测试帐户的凭据输入其中一个扩展中，但是资金并未立即被盗。然后，他告诉ZDNet，威胁行为者可能只想从高价值帐户中窃取资金，或者尚未找到自动盗窃的方法，而是必须手动访问每个帐户。

尽管如此，盗窃仍在发生，正如我们的比特币骗局新闻所示，加密钱包的针对性最高的品牌是Ledger（占所有扩展的57％），其次是MyEtherWallet（占扩展的22％）。

—-

原文链接：https://www.dcforecasts.com/bitcoin-scams/google-removed-49-chrome-extensions-presented-as-crypto-wallets/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。