安全研究人员发现谷歌已经删除了49个加密货币钱包浏览器扩展程序后,他们已经在窃取私钥。这些Chrome扩展程序针对Ledger,Trezor,Jaxx,Electrum,Myetherwallet,Metamask,Exodus和Keepkey等加密钱包的用户。 另请阅读:比特币革命:想一天赚1000美元?政府警告有关此骗局 49恶意Chrome浏览器扩展 安全研究员哈里·丹利(Harry Denley)周二透露,已有49个Chrome浏览器扩展程序正在窃取用户的加密货币钱包私钥。 Denley是Mycrypto的安全主管,Mycrypto是一种用于生成以太币钱包和处理ERC20令牌的开源工具。 这位负责人说,这49个伪造的Chrome浏览器扩展程序被视为合法的加密货币钱包扩展程序,其中包含恶意代码,这些代码窃取了私钥,助记词和密钥库文件。他们收集了在不同钱包配置步骤中输入的数据,并将其发送到攻击者的服务器之一或Google表单。这些欺诈性浏览器扩展中的一些甚至甚至具有由假用户组成的网络,这些用户使用五颗星或正面反馈对其进行评分。根据Denley的说法,扩展名似乎是一个人或一群可能在俄罗斯居住的人的工作。 安全研究人员哈里·丹利(Harry Denley)发现,这49个Chrome浏览器扩展ID被发现窃取了加密货币钱包私钥。 Denley进一步透露,这49个恶意Chrome浏览器扩展程序所针对的加密货币钱包是Ledger,Trezor,Jaxx,Electrum,Myetherwallet,Metamask,Exodus和Keepkey。他发现攻击最严重的钱包是Ledger,57%的恶意浏览器扩展程序都将其作为目标。第二大目标钱包是Myetherwallet(22%),其次是Trezor(8%),Electrum(4%),Keepkey(4%)和Jaxx(2%)。 在测试期间,安全研究员将资金发送到了几个地址并输入了一些秘密。他发现所寄出的资金并没有自动清除,从而得出结论,攻击者要么只对高价值帐户感兴趣,要么不得不手动清空地址。此外,他指出,恶意扩展程序从2月份开始在Google Chrome商店中流行,并在4月份之前迅速增加了版本。他补充说,他们已报告给Google,并在24小时内将其删除。 您如何看待所有这些恶意浏览器扩展?在下面的评论部分让我们知道。 此故事中的标签比特币,浏览器扩展,浏览器窃取加密货币,浏览器窃取私钥,BTC,Chrome,chrome扩展名,加密,Cryptocurrency,Google,Google Chrome,google crypto,google crypto wallets,google cryptocurrency,google private keys,google wallet ,google钱包扩展,窃取私钥,钱包扩展 图片鸣谢:Shutterstock,Pixabay,Wiki Commons,Harry Denley 免责声明:本文仅供参考。它不是购买或出售的要约或邀约,也不是任何产品,服务或公司的推荐,认可或赞助。 Bitcoin.com不提供投资,税收,法律或会计建议。对于使用或依赖本文中提到的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不直接或间接承担任何责任。 阅读免责声明 —- 原文链接:https://news.bitcoin.com/google-cryptocurrency-wallet-browser/ 原文作者:Kevin Helms 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
谷歌拉出49个窃取私钥的加密货币钱包浏览器扩展
2020-04-16 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 西站挖矿实盘;葡萄EOS/KEY挖矿收益超1000%可持续吗?几大平台收益对比2020-10-31
- 现在可以在Venmo上购买比特币2020-10-31
- 波场链智能合约2020-10-31
- 行情分析丨美股想要带崩全场,但12岁的比特币不服气2020-10-31
- DeFi的概念已经存在很久,为什么现在开始热炒?2020-10-31