安全的Ledger和MyEtherWallet用户，请注意虚假的浏览器扩展！

黑客仍在寻找更好的方法来从交易员和证券交易所窃取加密货币。最近，鲜有关于交易平台攻击的报道，更多地转移给了新的和毫无戒心的加密货币用户。自从今年年初以来，有报道称，神秘的钱包用户在使用假冒来自Ledger，Tezor，Metamask等钱包提供商的假Google Chrome扩展程序后迷路了。

通过虚假扩展Ledger损失了140万XRP

伪造的浏览器扩展程序已在Google搜索中发布。安装后，他们会通过Google文档记录用户的备用密码，然后将其用于清空受害者的帐户。

XRPlorer取证服务上个月收集的数据显示，XRP用户在2月份通过在Google搜索中作为广告出现的恶意Ledger扩展程序损失了多达140万个XRP（目前约为262,339美元）。

您想学习如何交易杠杆吗？这是视频！

定位主要加密标签

随着假冒浏览器扩展对加密钱包用户的使用不断增长，MyCrypto与PhishFort合作调查了这些攻击。 MyCrypto是一个平台，可每天监控攻击加密货币用户的攻击类型。另一方面，PhishFort是一家为企业提供反网络钓鱼解决方案的初创企业。

黑客发现并锁定了八种主要的加密钱包品牌，Ledger，Safe，Jaxx，Electrum，MyEtherWallet（MEW），MetaMask，Exodus和Shapeshift的KeepKey的恶意扩展。

这些扩展使用网络钓鱼方法来收集用户秘密短语。报告解释说，在不怀疑任何错误的情况下，用户输入密码，然后“该扩展程序将HTTP POST请求发送到其后端，黑客可以在该后端接收数据并清空帐户”。

一些扩展程序具有虚假的5星级评分和积极的反馈，以吸引更多的用户下载。 MyCrypto和PhishFort说，他们报告了Google Webstore的扩展，并在24小时内删除了其中的49个。

分类帐记录了许多错误的扩展名

调查发现，假加密扩展在2020年2月左右开始缓慢出现在在线商店中，当时仅发布了2.04％的扩展。该数字在3月上升至34.69％，在4月的前两周公布了63.26％。

该报告还显示，Ledger是最具针对性的品牌，但没有明确的原因。 Ledger有57％的错误扩展名，MEW-22％，Safe-8％，Electrum-4％，KeepKey-4％和Jaxx-2％。

您可能会感兴趣：1200美元的比特币？创始人丝绸之路说是

—-

原文链接：https://cryptosvet.cz/trezor-ledger-falesna-rozsireni/

原文作者：Roman Blecha

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。