一名黑客操浸染户对知名品牌的信任，伪造 Google Chrome 的钱包扩展措施，拐骗受害者泄露敏感信息。
迄今为止，已经检测到的伪造扩展措施声称是 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus 和 KeepKey 等加密钱币钱包的扩展措施。丹利发送的测试代币还没有被提走。原因大概有两点：黑客只妙手动清空钱包，可能只对较大的余额感乐趣。
高出半数的恶意扩展措施声称本身是硬件钱包制造商 Ledger 的扩展措施，其次有 22% 的扩展措施声称本身是 MyEtherWallet。丹利在其陈诉中称，为何黑客如此存眷 Ledger ，，原因尚不清楚。
丹利之前就已强调过加密钱币钱包中存在严重的安详威胁。去年，他撰写了一篇论文，叙述了一个所谓安详的钱包供给商是如何将同样的私钥发送给多个用户的。
在 Chrome 网上商店，这类应用大多好评如潮，但这些好评都是用简朴或蹩脚的英语写的。丹利指出，鉴于打点员邮箱有俄罗斯域名后缀，这名黑客有大概位于俄罗斯。
钱包供给商 MyCrypto 的安详总监哈里·丹利（Harry Denley）发明白这一伪造的钱包扩展措施。他在本周宣布的一份陈诉中指出，Google 今朝已经从 Chrome 网上商店移除了 49 个伪装成知名加密钱币钱包的扩展措施。
“这些恶意扩展措施大多具有沟通的布局和文件，可供我们举办阐明。”丹利说，“我所想到的独一可以淘汰受害者的要领是，通过教诲和类型用户行为来防备用户向[用户界面]输入[敏感信息]。”

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。