22个Google Chrome浏览器扩展程序试图窃取用户的加密货币

随着巨人将其删除，Chrome浏览器的恶意扩展继续如雨后春笋般增长。本月，还设置了其他22种Google Chrome浏览器扩展程序来窃取用户的加密货币。

22个Google Chrome浏览器扩展程序试图窃取用户的加密货币

此前，在安全研究员哈里·丹利（Harry Denley）表示他们正在骗取加密货币用户之后，Google于4月中旬从Chrome网上应用店中删除了49个恶意的Chrome扩展程序。他们将Chrome扩展程序模拟为合法的加密货币钱包。但是，一旦安装，它们就会窃取用户的私钥和其他用于访问数字钱包的秘密，因此很容易被盗。受害者的钱。现在，Denley已经发现了许多新的恶意小工具。

根据Naked Security的说法，Denley解释说：

“我每天都发现许多新的恶意工具。 Pastebin部分显示了他在4月份报告的49份原件，以及其他22份恶意实用程序。新的小工具可以模拟Ledger，KeepKey，MetaMask和Jaxx钱包。左侧的ID是扩展程序ID，当在Chrome商店中看到时，它会显示在扩展程序URL的末尾。”

在撰写本文时，Google已删除了大多数恶意钱包，并收到了许多良好的答复：

“大多数人都有积极的反馈。我们的报告有效期为24小时。”

Google宣布了Chrome网上应用店的新规定

Google已经认识到恶意扩展的常见问题，并宣布了Chrome网上应用店的新规则。

谷歌说：

“我们希望确保用户从Chrome网上应用店发现用户扩展的过程是清晰，有益的，并且不要与重复，误导性功能或等级和等级混淆。假排名。”

“禁止开发人员发布多个扩展的规则会做同样的事情，并禁止误导性元数据，包括应用说明中的匿名用户推荐。开发人员不能上传扩展程序只是为了启动应用程序或其他扩展程序，他们也不会发送垃圾邮件通知。”

根据加密钱包公司MetaMask的领先开发商Dan Finlay的说法，问题在于Google允许欺诈性广告导致伪造扩展名的创建。关于公司手动扩展评估过程中的缺陷，Dan Finlay说：

“ Google继续批准欺诈者。 Chrome商店中模拟的MetaMost数量迅速增加，而且似乎所有人都已通过手动安全评估。另外，所有人都可以在搜索结果的顶部购买Google广告空间。”

同时，Google _继续批准网上诱骗程序_。 Chrome商店中冒名顶替者MetaMask的数量一直在增长，而且显然它们都通过了手动安全审核。此外，他们所有人都可以在搜索结果的顶部购买高级Google广告空间。

-丹·芬莱（@danfinlay）2020年5月5日

奇怪的是，尽管Google已迅速删除了大多数伪造的加密货币钱包扩展，但其中有380个用户仍在使用伪造的MetaMask扩展。

翠·颜

根据AZCoin新闻

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/22-tien-ich-mo-rong-trinh-duyet-web-google-chrome-co-gang-danh-cap-tien-dien-tu-cua-nguoi-dung.html

原文作者：thuyngan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。