信息來源:cnBeta
一份報告顯示���,一個惡意的谷歌Chrome擴(kuò)展程序成功進(jìn)入Chrome網(wǎng)絡(luò)商店�,盜取了價值至少1.6萬美元的加密貨幣。該擴(kuò)展名為“ Ledge Secure”����,聲稱可以用作Google Chrome瀏覽器中的一種加密貨幣錢包,從而以某種方式成功突破了Google的過濾器�,最終被Chrome網(wǎng)絡(luò)商店上架以供用戶下載���。
至少有一個用戶確認(rèn)安裝了擴(kuò)展程序后,自己的加密貨幣被盜了����,目前尚不知道最終受害者的具體人數(shù)。Decrypt報告說�,該擴(kuò)展程序掃描了該設(shè)備,并將種子短語發(fā)送給該擴(kuò)展程序的作者���,這幾乎可以使惡意行為者竊取任何加密貨幣�。以Twitter用戶“ hackedzec”為例�����,這個擴(kuò)展造成600 ZEC幣的損失�����,價值約16000美元���。
法國Ledger公司在Twitter上證實(shí)了這個擴(kuò)展不是一個合法的插件,并建議用戶避免在自己的設(shè)備上安裝它�����。目前此惡意擴(kuò)展工作細(xì)節(jié)尚未透露,谷歌已經(jīng)從Chrome網(wǎng)店中刪除了這個擴(kuò)展�,建議所有安裝它的人盡快檢查錢包,確保沒有密碼被盜����。
