蓝冠代理-蓝冠总代平台

招商主管Q374919
蓝冠总代平台

蓝冠客户端神秘黑客试图通过假的谷歌Chrome钱包

蓝冠客户端

蓝冠有手续费吗?蓝冠平台提现

钱包提供商MyCrypto的安全主管哈利·登利(Harry Denley)在周二的一份报告中指出,谷歌目前已经从其Chrome网络商店中删除了49个自称是知名加密钱包的扩展名。
 
假扩展是基本的网络钓鱼策略。他们伪装成合法的钱包,向黑客泄露用户输入的个人信息,比如私钥和密码,然后黑客可以在几秒钟内盗取账户余额。
 
到目前为止,被发现的假货包括莱杰、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus和KeepKey等钱包。Denley发送的密码测试数量没有被发现,这表明要么黑客必须手动清空钱包,要么他们只对相对较大的余额感兴趣。
 
在Chrome网上商店里,大多数应用程序都有一致的好评,蓝冠平台提现通常是用简单或蹩脚的英语写的。Denley指出,基于这封管理邮件似乎是一封俄罗斯邮件,黑客可能也来自俄罗斯。
 
超过一半的恶意扩展都声称是硬件钱包制造商莱希——几乎是排名第二的MyEtherWallet的两倍,后者有22%的假扩展。Denley在他的报告中说,没有明显的理由说明为什么黑客决定如此关注莱杰。
 
当被问及是否有办法防止黑客创建新的假扩展时,Denley告诉CoinDesk:“没有,尽管谷歌可以使用我们标记的49个扩展的数据来建立一些检测——尽管它可以很容易地绕过。”
 
“大多数恶意扩展都有相同的结构和可以分析的文件,”他说。“我能想到的限制受害者的唯一方法是通过教育和将不把原始秘密输入(用户界面)的行为正常化。”
 
Denley曾经强调过加密货币钱包的严重安全威胁。去年,他写了一篇论文,蓝冠手续费展示了一家本应安全的钱包提供商实际上是如何向多个用户发放相同的私人密钥的。
 
Denley在二月份第一次发现了这些假钱包。从那以后,报告的钓鱼攻击数量按月呈指数增长。因为黑客还没有被确认身份,他们有可能继续无限地创建假钱包扩展名。

蓝冠总代

蓝冠|蓝冠代理-蓝冠总代平台,谢谢支持!

蓝冠总代平台