链闻消息,谷歌删除了49个恶意Chrome扩展程序,这些扩展试图伪装成加密钱包试图从毫无戒心的用户那里窃取加密货币。根据MyCrypto安全经理HarryDenley的说法,「尽管这些扩展功能大同小异,但根据目标用户的不同,品牌也有所不同。」大部分恶意扩展都在仿造一些流行且受信任的加密钱包程序的界面,例如Ledger、Trexor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus和KeepKey,试图用户输入个人密钥从而窃取加密货币,用户提交给扩展的个人敏感数据将被源源不断输送到这些「钓鱼者」的服务器上。这些恶意扩展甚至还伪造了用户评价,很多类似于「不错」、「有用的应用」和「合法扩展」的评价。这些恶意扩展在2020年2月开始逐渐涌入谷歌商店,并在2020年3月增加了版本,然后在2020年4月发布了更多扩展。HarryDenley提醒用户注意安全,并在发现恶意扩展时可向CryptoScamDB提交报告。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。