站長之家(ChinaZ.com) 4月15日 消息：據(jù)外媒報(bào)道，谷歌已經(jīng)在其商店下架了刪除了 49 個(gè)有問題的Chrome擴(kuò)展，這些擴(kuò)展偽裝成合法的加密貨幣錢包應(yīng)用程序，實(shí)際上偷偷植入了惡意代碼，攻擊者可借此竊取了加密錢包的私鑰和其他原始秘密等隱私信息。

MyCrypto平臺(tái)的安全主管Harry Denley最先發(fā)現(xiàn)了這 49 個(gè)存在問題的擴(kuò)展，并表示似乎是由同一個(gè)人/組織發(fā)布的。雖然這些展功能都是一樣的，卻面向了不同的目標(biāo)用戶群體。在這些山寨擴(kuò)展中，有不少偽裝成一些比較知名的加密錢包，比如 Ledger、Trezor、Jaxx、 Electrum、 MyEtherWallet等等。

惡意擴(kuò)展提供的服務(wù)幾乎與正版相同，差別在于受害者在配置步驟中輸入的任何數(shù)據(jù)都會(huì)被發(fā)送到攻擊者的服務(wù)器或Google Form。不過，攻擊者并沒有立即竊取用戶賬上的資金。Denley認(rèn)為，攻擊者可能只對(duì)有高價(jià)值的賬戶感興趣，又或者還沒找到自動(dòng)竊取資金的方法，需要手動(dòng)訪問每個(gè)賬戶。

安全人員建議用戶盡快修改賬戶密碼，一旦加密貨幣被盜的話，受害者正常是無法追回任何資金的。（zdnet）

49 個(gè)惡意擴(kuò)展名單如下：

（舉報(bào)）