MyCrypto及PhishFort近日發現,Chrome Web Store上出現一批假冒的Chrome瀏覽器外掛,冒充知名電子錢包服務,像是Ledger、Trezoe、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus和KeyKeep,利用Google Ads或其他管道大打廣告,吸引用戶下載。(圖片來源/Harry in MyCrypto)
安全研究人員發現Chrome Web Store上,出現49個假冒加密貨幣錢包的Chrome外掛程式,旨在竊取用戶帳戶裏的金錢,已經遭Google下架。
區塊鏈軟體供應商MyCrypto及安全廠商PhishFort近日發現,Chrome Web Store上出現一批假冒的Chrome瀏覽器外掛,冒充知名電子錢包服務,像是Ledger、Trezoe、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus和KeyKeep,利用Google Ads或其他管道大打廣告,吸引用戶下載。
這些假外掛基本上旨在騙取用戶敏感資訊,包括開啟電子錢包的助記詞(mnemonic phrases)、密鑰、密鑰儲存的檔案等。用戶連到輸入這些資訊後,外掛就會將向後端伺服器傳送HTTP POST呼叫,而把資訊傳給駭客,後者就可以藉此洗劫用戶錢包。
Mycrypto安全長Harry Denley發現,這些假外掛連向14個彼此連結的不同C&C伺服器,但仔細分析所用的程式,其實背後連向同一組人,研判是操俄羅斯語的駭客,他們化身不同品牌騙取不同用戶。這些C&C伺服器的網域有80%,都是在今年3到4月間註冊。
這些外掛部份於2月出現在Chrome Web Store上,其他則於後續2個月新增,其中有些甚至還獲得5顆星的評分。根據近日和這些電子錢包的新聞,研究人員相信已經有用戶錢包遭到竊取,也呼籲受害用戶通報。
研究人員通報後,Google已經在24小時內將這近50款外掛移除。不過研究人員警告,由於歹徒還未落網,因此類似的假外掛未來可能還會出現在Chrome Web Store上。
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15