信息來源:cnBeta
一份報告顯示��,一個惡意的谷歌Chrome擴展程序成功進入Chrome網(wǎng)絡(luò)商店��,盜取了價值至少1.6萬美元的加密貨幣��。該擴展名為“ Ledge Secure”��,聲稱可以用作Google Chrome瀏覽器中的一種加密貨幣錢包��,從而以某種方式成功突破了Google的過濾器��,最終被Chrome網(wǎng)絡(luò)商店上架以供用戶下載��。
至少有一個用戶確認安裝了擴展程序后��,自己的加密貨幣被盜了��,目前尚不知道最終受害者的具體人數(shù)��。Decrypt報告說��,該擴展程序掃描了該設(shè)備��,并將種子短語發(fā)送給該擴展程序的作者��,這幾乎可以使惡意行為者竊取任何加密貨幣��。以Twitter用戶“ hackedzec”為例��,這個擴展造成600 ZEC幣的損失��,價值約16000美元��。
法國Ledger公司在Twitter上證實了這個擴展不是一個合法的插件��,并建議用戶避免在自己的設(shè)備上安裝它��。目前此惡意擴展工作細節(jié)尚未透露��,谷歌已經(jīng)從Chrome網(wǎng)店中刪除了這個擴展��,建議所有安裝它的人盡快檢查錢包��,確保沒有密碼被盜��。
