主要的加密货币硬件钱包供应商Ledger已警告其用户有关另一种试图窃取其加密货币的网络钓鱼攻击-该攻击使用Google Chrome扩展程序。 在3月5日的一条推文中,这家法国加密公司指定Google Chrome浏览器中存在一个假冒扩展程序,试图通过要求用户输入其24字恢复短语来访问其钱包来窃取用户的加密货币。 Ledger Live已从Chrome网上应用店中删除 网络钓鱼攻击由商业技术新闻网站ZDNet的网络安全记者Catalin Cimpanu于3月4日报道。据Cimpanu称,Chrome浏览器的恶意扩展最初是由区块链接口平台MyCrypto的安全总监Harry Denley发现的。 根据该报告,伪造的Chrome扩展程序称为Ledger Live。它试图模仿真实的移动和桌面应用程序Ledger Live,该应用程序允许Ledger钱包用户通过将其硬件钱包与可信设备同步来批准交易。截至发稿时,假冒的Ledger Live扩展程序显然已从Chrome网上应用店中删除。根据该报告,网络钓鱼扩展在被删除之前已下载了至少120次。 虚假扩展程序是由Google Ads宣传的 据ZDNet报道,该恶意扩展程序试图误导用户,认为它代表了原始Ledger Live应用的Chrome版本,该版本允许他们检查余额并通过Chrome批准交易。显然,已为用户提供了安装扩展程序的方法,并通过输入钱包的种子短语(用于访问其钱包的备份短语或单词种子)将其Ledger钱包连接到该扩展程序。 MyCrypto的执行官丹利(Denley)首次发现了网络钓鱼攻击,据称嘲笑该恶意扩展,声称没有必要通过硬件钱包安装和使用这种扩展,而该硬件钱包旨在通过脱机存储加密货币来保护资金。 但是,Denley仍然承认,如果假扩展名欺骗了人们,他不会感到惊讶,并补充说,“这是一个加密货币领域的大问题,要教人们他们的私钥/助记符应该保持离线状态”。根据Denley的报道,考虑到该扩展是由Google的在线广告平台Google Ads进行广告的事实,该恶意扩展显然可能误导了一些用户。 资料来源:Twitter Ledger在警告公告中强调,该平台绝不会向其用户询问其恢复短语,并敦促该平台切勿共享24字种子短语或将其输入任何连接到Internet的设备中。但是,这不是Ledger用户第一次遇到虚假的Chrome扩展程序。正如Cointelegraph在1月初报道的那样,另一个恶意的Chrome扩展程序偷走了大约16,000美元的以隐私为中心的加密货币Zcash(ZEC)。 —- 原文链接:https://cointelegraph.com/news/ledger-wallet-warns-of-fake-google-chrome-extension-stealing-crypto 原文作者:Cointelegraph By Helen Partz 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Ledger钱包警告伪造的Google Chrome扩展程序窃取加密货币
2020-03-07 wanbizu AI 来源:cointelegraph.com
LOADING...
相关阅读:
- defibox你玩了吗? defi到底有多不安全?| 左、右侧交易心得2020-07-31
- 比特币有望达到8年以来最高的7月价格涨幅2020-07-31
- Litecoin挖矿软件2020-07-31
- 月线收官BTC行情分析2020-07-31
- 恶意软件使用Dogecoin区块链进行隐藏的加密货币挖矿2020-07-31