谷歌Chrome删除49个恶意扩展,会窃取加密钱包私钥
站长之家(ChinaZ.com)4月15日消息:据外媒报道 , 谷歌已经在其商店下架了删除了49个有问题的Chrome扩展 , 这些扩展伪装成合法的加密货币钱包应用程序 , 实际上偷偷植入了恶意代码 , 攻击者可借此窃取了加密钱包的私钥和其他原始秘密等隐私信息 。
MyCrypto平台的安全主管HarryDenley最先发现了这49个存在问题的扩展 , 并表示似乎是由同一个人/组织发布的 。 虽然这些展功能都是一样的 , 却面向了不同的目标用户群体 。 在这些山寨扩展中 , 有不少伪装成一些比较知名的加密钱包 , 比如Ledger、Trezor、Jaxx、Electrum、MyEtherWallet等等 。
文章图片
恶意扩展提供的服务几乎与正版相同 , 差别在于受害者在配置步骤中输入的任何数据都会被发送到攻击者的服务器或GoogleForm 。 不过 , 攻击者并没有立即窃取用户账上的资金 。 Denley认为 , 攻击者可能只对有高价值的账户感兴趣 , 又或者还没找到自动窃取资金的方法 , 需要手动访问每个账户 。
安全人员建议用户尽快修改账户密码 , 一旦加密货币被盗的话 , 受害者正常是无法追回任何资金的 。 (zdnet)
49个恶意扩展名单如下:
【谷歌Chrome删除49个恶意扩展,会窃取加密钱包私钥】
文章图片
文章图片
文章图片
文章图片
推荐阅读
- 鸿蒙取代安卓又进一步!华为HMS上线独立搜索服务:绕开谷歌GMS限制
- “吃鸡”1把已被光子删除的武器,载弹量超高,大神经常见
- 被微信好友删除,自己却不知道!3招帮你检测出来
- 华为逆流而上,HMS传来好消息,替代谷歌GMS不是说说而言
- 谷歌CEO桑达尔·皮查伊希望与苹果合作开发新项目
- 一个人不主动联系你,不拉黑也不删除,大多是以下原因
- 李湘直播赚大钱喜提五百万劳斯莱斯,高调晒豪车后又怕遭网暴已悄悄删除
- 前绿洲主唱发文称曼城球衣设计师应去武汉 已删除
- 质疑谷歌量子优越性 阿里团队:万年问题可20天解决
- 中国史上真正的三大猛将,吕布关羽都排不上号,第一被教科书删除