鏈聞消息,谷歌刪除了 49 個惡意 Chrome 擴展程序,這些擴展試圖僞裝成加密錢包試圖從毫無戒心的用戶那裏竊取加密貨幣。根據 MyCrypto 安全經理 Harry Denley 的說法,「儘管這些擴展功能大同小異,但根據目標用戶的不同,品牌也有所不同。」大部分惡意擴展都在仿造一些流行且受信任的加密錢包程序的界面,例如 Ledger、Trexor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus 和 KeepKey,試圖欺騙用戶輸入個人密鑰從而竊取加密貨幣,用戶提交給擴展的個人敏感數據將被源源不斷輸送到這些「釣魚者」的服務器上。這些惡意擴展甚至還僞造了用戶評價,很多類似於「不錯」、「有用的應用」和「合法擴展」的評價。這些惡意擴展在 2020 年 2 月開始逐漸湧入谷歌商店,並在 2020 年 3 月增加了版本,然後在 2020 年 4 月發佈了更多擴展。Harry Denley 提醒用戶注意安全,並在發現惡意擴展時可向 CryptoScamDB 提交報告。

來源鏈接