从Google Webstore删除的假加密浏览器扩展批次

主要亮点：

Google删除了许多欺诈性的浏览器扩展程序，这些冒充浏览器的扩展程序试图通过冒充用于管理加密资产（例如比特币和以太坊）的流行工具来欺骗毫无戒心的用户。

MyCrypto安全负责人Harry Denley在Medium博客中详细介绍了这种情况。这组恶意扩展已于2月开始部署，其他虚假扩展的部署在3月和4月加速进行。

MyCrypto小组在网络安全公司PhishFort的帮助下，在24小时内从Google Webstore中删除了这些扩展程序。这些团队发现了证据，表明这批欺诈性浏览器扩展中的大多数背后都是相同的参与者。

伪造的扩展程序包含旨在收集诸如私钥和助记词之类的信息的代码，然后可以利用这些信息来窃取用户的加密货币。有趣的是，Denley指出，虚假扩展并不会自动收集敏感数据：

?我们已将资金发送到一些地址，并将机密提交给了恶意扩展。但是，它们并没有自动被清除。?

据他说，这可能是因为攻击者仅针对“高价值帐户”或不得不手动清除数据。

攻击者袖手旁观

攻击者最常模仿的是Ledger，这是一种流行的基于硬件的加密货币钱包品牌，在加密货币用户之间享有很高的信任度。欺诈者还冒充其他流行的加密货币品牌，例如MyEtherWallet，Trezor和Electrum。

假账使扩展具有良好的评价并建立合法性的感知。向用户推销这些扩展的最常见方法之一是Google Ads服务，该服务可用于将链接定位在Google搜索结果的最顶部。

Denley建议用户注意其安装的浏览器扩展所要求的权限。他还说，用户应考虑使用单独的浏览器，该浏览器仅用于与加密有关的任务：

?请考虑创建一个单独的浏览器用户，您只能将其用于加密货币数据，这将限制任何攻击面的范围，并将关注点分离（个人和加密货币配置文件），从而增加了与加密货币配置文件相关的隐私。?

—-

原文链接：https://coincodex.com/article/7790/batch-of-fake-crypto-browser-extensions-removed-from-google-webstore/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。