Google删除了22个Chrome扩展程序以窃取人们的密码

Naked Security是屡获殊荣的威胁新闻编辑室，专门提供有关计算机安全问题和最新互联网威胁的意见，建议和研究，详细介绍了一些Google Chrome浏览器网络浏览器扩展中的新线程。

据新闻媒体报道，专门研究加密货币线程的安全研究员哈里·丹利（Harry Denley）发现了22种Chrome浏览器扩展程序，这些扩展程序被用来窃取用户的加密货币。恶意扩展试图误导用户并使他们感到困惑，使他们认为他们是其他知名应用，例如Ledger，MetaMask，KeepKey和Jaxx。通过这些Google Chrome浏览器，黑客可以诱骗用户泄露其登录信息以访问其加密货币钱包。

如报告中所述，到目前为止，大多数扩展都已被删除。多亏了Denley的报告，这些扩展程序在被发现后的最初24小时内被删除。如先前报道的那样，这种网络钓鱼诈骗对于加密社区而言并不新鲜。实际上，自从比特币激增以来，这种骗局呈指数级增长。

Google一直在努力通过更新Chrome扩展程序的规则来打击诈骗者，使他们更难以上传欺诈性的Web扩展程序。仅在四月份，在用户报告恶意活动后，谷歌就关闭了大约50个网络钓鱼Chrome浏览器我们的扩展程序。

去年，另一家名为ESET Security Solutions的安全公司还发现了一个带有“ clipper”恶意软件的应用程序，该应用程序存储在另一个应用程序中，该应用程序被模拟为Chrome和其他导航器的最大钱包扩展应用程序MetaMask。根据ESET安全解决方案：

我们发现潜伏在Google Play商店中的Clipper被ESET安全解决方案检测为Android / Clipper.C，冒充了称为MetaMask的合法服务。该恶意软件的主要目的是窃取受害者的凭据和私钥，以控制受害者的以太坊资金。但是，它也可以用属于攻击者的一个替换替换复制到剪贴板的比特币或以太坊钱包地址。

随着越来越多的骗子想要窃取他人的数字资产，始终必须使用可靠的资源来下载任何应用程序。特别是在涉及加密货币钱包扩展时，建议用户转到开发该加密钱包的公司的主要网站，并找到一个链接，以在此处下载应用程序或Web扩展。这样，可以确保您将下载正确的应用程序，并且可以确保您的信息免受网络钓鱼的侵害。

—-

编译者/作者：气宇轩昂的帽子

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。