谷歌下架更多伪造的数字货币钱包

谷歌在其Chrome浏览器上又下架了一批伪造的钱包和恶意扩展程序。这些扩展程序冒充成合法的钱包,但最终会窃取受害者的私人密钥和他们的数字货币。

MyCrypto钱包的安全研究员哈里·邓利(Harry Denley)在谷歌的Chrome网络商店中发现了22个扩展程序,这些扩展程序可以冒充多个钱包,包括Ledger、MetaMask、KeepKey和Jaxx钱包。

邓利在接受由网络安全公司Sophos开发的信息技术新闻平台——Naked Security的采访时透露,他每天都会发现新的扩展程序。

就在三周前,邓利在Chrome浏览器上报告了49个恶意扩展之后,谷歌进行了此次下架。这些扩展程序冒充了Trezor,Ledger,Exodus,Electrum和MyEtherWallet等钱包。正如CoinGeek当时报道的那样,扩展程序会窃取记忆短语、密钥库文件和私钥等信息。邓利的研究将大部分扩展程序归因于俄罗斯的黑客。

Chrome目前是全球最大的浏览器,占领了70%以上的市场。由于在其网络商店中有超过20万个浏览器扩展程序,所以很难对该平台进行监管。然而,数字货币钱包MetaMask的首席开发者丹·芬利(Dan Finlay)坚持认为,这不是借口。MetaMask正是在Chrome网络商店上出现过几个克隆版的钱包之一。

芬利最近抱怨谷歌无力终止网络钓鱼活动。网络商店中MetaMask克隆插件的数量一直在逐步增加。芬利在推特上写道,“显然他们都通过了人工安全审查。此外,他们都可以在搜索结果的顶部购买优质的谷歌广告位。”

“与此同时,谷歌一直在允许网络钓鱼者通过审查。Chrome网络商店中MetaMask克隆的数量一直在逐步增加,显然它们都通过了人工安全审查。此外,他们都可以在搜索结果页面的顶部购买优质的谷歌广告位。”
—丹·芬利(@丹·芬利)2020年5月5日

芬利(Dan Finlay)每次发现一个MetaMask的冒充版后,都会向谷歌报告,但他告诉Naked Security,这家科技巨头对此并没有采取什么措施。他认为,如果谷歌能够赋予MetaMask阻止其他扩展程序使用其名称的能力,那将会非常有帮助。

他补充道,“官方的MetaMask扩展程序拥有超过1百万用户。我们应该假设Google可能会制定某种计划来解决带有MetaMask商标的任何潜在虚假扩展程序。”

虽然大多数这些扩展程序只成功达成了较少的下载量,但有些已从受害者那里窃取了数以千计的美元。例如,今年1月,一个恶意扩展程序从受害者那里窃取了价值1.9万美元的数字货币。这个扩展程序冒充了Ledger钱包,并设法盗取了600个ZCash代币。

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表

[10]
[10]
[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
['on' + event]
['on' + event]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[i]
[i]
[results[1]]
[results[1]]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]
[10]
[10]
[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
['on' + event]
['on' + event]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[i]
[i]
[results[1]]
[results[1]]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]