早在 2 月,丹利就发明白假钱包。从当时起,被报道的网络垂纶进攻数量逐月呈指数级增长。由于黑客身份不明,他们有大概继承无休止地伪造钱包扩展措施。伪造扩展措施是根基的网络垂纶行为。这些扩展措施会伪装成正当钱包,将用户输入的小我私家书息,如私钥和暗码,泄露给黑客。黑客会在几秒之内取走所有余额。
一名黑客操浸染户对知名品牌的信任,伪造 Google Chrome 的钱包扩展措施,拐骗受害者泄露敏感信息。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
迄今为止,已经检测到的伪造扩展措施声称是 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus 和 KeepKey 等加密钱币钱包的扩展措施。丹利发送的测试代币还没有被提走。原因大概有两点:黑客只妙手动清空钱包,可能只对较大的余额感乐趣。
高出半数的恶意扩展措施声称本身是硬件钱包制造商 Ledger 的扩展措施,其次有 22% 的扩展措施声称本身是 MyEtherWallet。丹利在其陈诉中称,为何黑客如此存眷 Ledger ,,原因尚不清楚。
丹利之前就已强调过加密钱币钱包中存在严重的安详威胁。去年,他撰写了一篇论文,叙述了一个所谓安详的钱包供给商是如何将同样的私钥发送给多个用户的。
在 Chrome 网上商店,这类应用大多好评如潮,但这些好评都是用简朴或蹩脚的英语写的。丹利指出,鉴于打点员邮箱有俄罗斯域名后缀,这名黑客有大概位于俄罗斯。
钱包供给商 MyCrypto 的安详总监哈里·丹利(Harry Denley)发明白这一伪造的钱包扩展措施。他在本周宣布的一份陈诉中指出,Google 今朝已经从 Chrome 网上商店移除了 49 个伪装成知名加密钱币钱包的扩展措施。
“这些恶意扩展措施大多具有沟通的布局和文件,可供我们举办阐明。”丹利说,“我所想到的独一可以淘汰受害者的要领是,通过教诲和类型用户行为来防备用户向[用户界面]输入[敏感信息]。”