谷歌拉出49个窃取私钥的加密货币钱包浏览器扩展

安全研究人员发现谷歌已经删除了49个加密货币钱包浏览器扩展程序后，他们已经在窃取私钥。这些Chrome扩展程序针对Ledger，Trezor，Jaxx，Electrum，Myetherwallet，Metamask，Exodus和Keepkey等加密钱包的用户。

另请阅读：比特币革命：想一天赚1000美元？政府警告有关此骗局

49恶意Chrome浏览器扩展

安全研究员哈里·丹利（Harry Denley）周二透露，已有49个Chrome浏览器扩展程序正在窃取用户的加密货币钱包私钥。 Denley是Mycrypto的安全主管，Mycrypto是一种用于生成以太币钱包和处理ERC20令牌的开源工具。

这位负责人说，这49个伪造的Chrome浏览器扩展程序被视为合法的加密货币钱包扩展程序，其中包含恶意代码，这些代码窃取了私钥，助记词和密钥库文件。他们收集了在不同钱包配置步骤中输入的数据，并将其发送到攻击者的服务器之一或Google表单。这些欺诈性浏览器扩展中的一些甚至甚至具有由假用户组成的网络，这些用户使用五颗星或正面反馈对其进行评分。根据Denley的说法，扩展名似乎是一个人或一群可能在俄罗斯居住的人的工作。

安全研究人员哈里·丹利（Harry Denley）发现，这49个Chrome浏览器扩展ID被发现窃取了加密货币钱包私钥。

Denley进一步透露，这49个恶意Chrome浏览器扩展程序所针对的加密货币钱包是Ledger，Trezor，Jaxx，Electrum，Myetherwallet，Metamask，Exodus和Keepkey。他发现攻击最严重的钱包是Ledger，57％的恶意浏览器扩展程序都将其作为目标。第二大目标钱包是Myetherwallet（22％），其次是Trezor（8％），Electrum（4％），Keepkey（4％）和Jaxx（2％）。

在测试期间，安全研究员将资金发送到了几个地址并输入了一些秘密。他发现所寄出的资金并没有自动清除，从而得出结论，攻击者要么只对高价值帐户感兴趣，要么不得不手动清空地址。此外，他指出，恶意扩展程序从2月份开始在Google Chrome商店中流行，并在4月份之前迅速增加了版本。他补充说，他们已报告给Google，并在24小时内将其删除。

您如何看待所有这些恶意浏览器扩展？在下面的评论部分让我们知道。

此故事中的标签比特币，浏览器扩展，浏览器窃取加密货币，浏览器窃取私钥，BTC，Chrome，chrome扩展名，加密，Cryptocurrency，Google，Google Chrome，google crypto，google crypto wallets，google cryptocurrency，google private keys，google wallet ，google钱包扩展，窃取私钥，钱包扩展

图片鸣谢：Shutterstock，Pixabay，Wiki Commons，Harry Denley

免责声明：本文仅供参考。它不是购买或出售的要约或邀约，也不是任何产品，服务或公司的推荐，认可或赞助。 Bitcoin.com不提供投资，税收，法律或会计建议。对于使用或依赖本文中提到的任何内容，商品或服务或与之相关的任何损失或损失，公司或作者均不直接或间接承担任何责任。

阅读免责声明

—-

原文链接：https://news.bitcoin.com/google-cryptocurrency-wallet-browser/

原文作者：Kevin Helms

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。