其將自己偽裝成 Ledger、MyEtherWallet、Trezor、Electrum 等加密貨幣錢包應用,但實際上卻會竊取使用者的金鑰等機密資訊。
MyCrypto 平臺安全總監 Harry Denley 曝光了這批惡意擴充套件,並於上週向外媒分享了他的發現。
Denley 表示這 49 個擴充套件似乎是由同一人或組織維護的,猜測可能與俄羅斯的惡意擴充套件開發者有關。儘管所有擴充套件的功能類似,但細節上又針對不同的目標使用者而有所改動。
MyCrypto 安全研究人員指出,他們識別出了偽裝成已知加密錢包應用程式的惡意擴充套件,比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。
這些李鬼的工作方式與原版很像,但背後卻悄悄地將在配置過程中輸入的所有資料,都發送到了攻擊者指定的伺服器或一份谷歌表單上。
在一次受控的實驗中,Denley 發現,惡意擴充套件開發者不會立即偷盜受害者的賬戶資金。顯然,幕後黑手的胃口有點大,只想從具有高價值的賬戶中竊取資金。
即便如此,還是已經有盜竊案正在發生。遺憾的是,基於大多數加密貨幣的獨特性質,受害者基本是沒有希望追回任何被盜的資金的。
預計未來幾個月還會有一波較高的爆發,因此還請大家在 Chrome 網上應用店搜尋此類擴充套件時多留個心眼。
其將自己偽裝成 Ledger、MyEtherWallet、Trezor、Electrum 等加密貨幣錢包應用,但實際上卻會竊取使用者的金鑰等機密資訊。
MyCrypto 平臺安全總監 Harry Denley 曝光了這批惡意擴充套件,並於上週向外媒分享了他的發現。
Denley 表示這 49 個擴充套件似乎是由同一人或組織維護的,猜測可能與俄羅斯的惡意擴充套件開發者有關。儘管所有擴充套件的功能類似,但細節上又針對不同的目標使用者而有所改動。
MyCrypto 安全研究人員指出,他們識別出了偽裝成已知加密錢包應用程式的惡意擴充套件,比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。
這些李鬼的工作方式與原版很像,但背後卻悄悄地將在配置過程中輸入的所有資料,都發送到了攻擊者指定的伺服器或一份谷歌表單上。
在一次受控的實驗中,Denley 發現,惡意擴充套件開發者不會立即偷盜受害者的賬戶資金。顯然,幕後黑手的胃口有點大,只想從具有高價值的賬戶中竊取資金。
即便如此,還是已經有盜竊案正在發生。遺憾的是,基於大多數加密貨幣的獨特性質,受害者基本是沒有希望追回任何被盜的資金的。
預計未來幾個月還會有一波較高的爆發,因此還請大家在 Chrome 網上應用店搜尋此類擴充套件時多留個心眼。