ZNDet 報道稱，谷歌剛剛清理了 Chrome 網上應用店里的 49 款惡意擴展程序。其將自己偽裝成 Ledger、MyEtherWallet、Trezor、Electrum 等加密貨幣錢包應用，但實際上卻會竊取用戶的密鑰等機密信息。MyCrypto 平臺安全總監 Harry Denley 曝光了這批惡意擴展，并于上周向外媒分享了他的發現。

　　Denley 表示這 49 個擴展似乎是由同一人或組織維護的，猜測可能與俄羅斯的惡意擴展開發者有關。盡管所有擴展的功能類似，但細節上又針對不同的目標用戶而有所改動。

　　MyCrypto 安全研究人員指出，他們識別出了偽裝成已知加密錢包應用程序的惡意擴展，比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。

　　這些李鬼的工作方式與原版很像，但背后卻悄悄地將在配置過程中輸入的所有數據，都發送到了攻擊者指定的服務器或一份谷歌表單上。

　　在一次受控的實驗中，Denley 發現，惡意擴展開發者不會立即偷盜受害者的賬戶資金。顯然，幕后黑手的胃口有點大，只想從具有高價值的賬戶中竊取資金。

　　即便如此，還是已經有盜竊案正在發生。遺憾的是，基于大多數加密貨幣的獨特性質，受害者基本是沒有希望追回任何被盜的資金的。

　　預計未來幾個月還會有一波較高的爆發，因此還請大家在 Chrome 網上應用店搜索此類擴展時多留個心眼。

總結

以上是生活随笔為你收集整理的谷歌清理了49款窃取加密货币钱包密钥的Chrome恶意扩展程序的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。