据外媒报道,谷歌已经在其商店下架了删除了 49 个有问题的Chrome扩展,这些扩展伪装成合法的加密货币钱包应用程序,实际上偷偷植入了恶意代码,攻击者可借此窃取了加密钱包的私钥和其他原始秘密等隐私信息。
MyCrypto平台的安全主管Harry Denley最先发现了这 49 个存在问题的扩展,并表示似乎是由同一个人/组织发布的。虽然这些展功能都是一样的,却面向了不同的目标用户群体。在这些山寨扩展中,有不少伪装成一些比较知名的加密钱包,比如 Ledger、Trezor、Jaxx、 Electrum、 MyEtherWallet等等。
恶意扩展提供的服务几乎与正版相同,差别在于受害者在配置步骤中输入的任何数据都会被发送到攻击者的服务器或Google Form。不过,攻击者并没有立即窃取用户账上的资金。Denley认为,攻击者可能只对有高价值的账户感兴趣,又或者还没找到自动窃取资金的方法,需要手动访问每个账户。
安全人员建议用户尽快修改账户密码,一旦加密货币被盗的话,受害者正常是无法追回任何资金的。(zdnet)
49 个恶意扩展名单如下: