点击图片查看原图
区快洞察消息,谷歌删除了 49 个恶意 Chrome 扩展程序,这些扩展试图伪装成加密钱包试图从毫无戒心的用户那里窃取加密货币。根据 MyCrypto 安全经理 Harry Denley 的说法,「尽管这些扩展功能大同小异,但根据目标用户的不同,品牌也有所不同。」大部分恶意扩展都在仿造一些流行且受信任的加密钱包程序的界面,例如 LEDger、Trexor、Jaxx、Electrum、MyEtherWallet、metaMask、Exodus 和 KeepKey,试图欺骗用户输入个人密钥从而窃取加密货币,用户提交给扩展的个人敏感数据将被源源不断输送到这些「钓鱼者」的服务器上。这些恶意扩展甚至还伪造了用户评价,很多类似于「不错」、「有用的应用」和「合法扩展」的评价。这些恶意扩展在 2020 年 2 月开始逐渐涌入谷歌商店,并在 2020 年 3 月增加了版本,然后在 2020 年 4 月发布了更多扩展。Harry Denley 提醒用户注意安全,并在发现恶意扩展时可向 CryptoScamDB 提交报告。
