谷歌在发现49种加密货币钱包浏览器扩展窃取私钥后将其删除

在安全研究人员发现谷歌已经窃取了非公共密钥之后，谷歌已经取消了49种加密货币袖珍浏览器扩展程序。这些Chrome扩展程序针对的是加密钱包的客户，类似于Ledger，Trezor，Jaxx，Electrum，Myetherwallet，Metamask，Exodus和Keepkey。

49个恶意Chrome浏览器扩展

安全研究员哈里·丹利（Harry Denley）周二透露，有49个Chrome浏览器扩展程序一直在窃取客户的加密货币非公开密钥。 Denley是Mycrypto的安全主管，Mycrypto是一种用于生产以太钱包和处理ERC20代币的开源工具。

这位负责人说，这49个假冒的Chrome浏览器扩展程序被伪装成真实的加密货币口袋扩展程序，其中包含恶意代码，这些代码窃取了非公共密钥，助记词和密钥库信息。他们收集了在完全不同的口袋配置步骤中输入的信息，并将其发送到许多攻击者的服务器之一或Google Kind。在这些欺诈性浏览器扩展中，甚至有一些虚假的客户社区将其评为五星级或建设性建议。在Denley之后，扩展看起来像是一个特定的人或一群人的工作，他们发现自己更有可能主要来自俄罗斯。

安全研究人员哈里·丹利（Harry Denley）发现了49个Chrome浏览器扩展ID，它们正在窃取加密货币钱包私钥

重点关注的加密货币钱包

Denley还透露，由49个恶意Chrome浏览器扩展程序集中的加密货币钱包分别是Ledger，Trezor，Jaxx，Electrum，Myetherwallet，Metamask，Exodus和Keepkey。他发现受攻击最多的地方可能是Ledger，它集中了57％的恶意浏览器扩展。排名第二的口袋是Myetherwallet（22％），Trezor（8％），Electrum（4％），Keepkey（4％）和Jaxx（2％）采用。

在整个研究过程中，对安全研究人员的一番了解将资金分配到了两个地址，并输入了一些秘密和技术。他发现寄出的资金并没有被常规清除，因此得出结论，攻击者既只涉足高价值帐户，也需要手动清空地址。此外，他还指出，恶意扩展自2月份开始逐渐冲击Google Chrome零售商，并于4月份迅速提高了发行量。他补充说，它们已被报告给Google，并在24小时内被淘汰。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

谷歌在发现它们窃取私钥后删除了49个加密货币钱包浏览器扩展程序，该消息首先出现在AZ Coin News上。

—-

原文链接：https://azcoinnews.com/google-removed-49-cryptocurrency-wallet-browser-extensions-after-discovering-they-were-stealing-private-keys.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。