最近，谷歌在 Chrome 网上应用店清理了一批危险的恶意扩展程序，这些程序冒充加密货币钱包应用如 Ledger、MyEtherWallet、Trezor、Electrum 等，实际上却会窃取用户的机密信息。安全专家Harry Denley揭露了这些恶意扩展，并指出它们可能与俄罗斯的恶意扩展开发者有关。这些扩展看似功能相似，但其实针对不同的目标用户进行了微调。MyCrypto 的安全研究人员发现，这些恶意扩展伪装成了多个知名加密货币钱包应用程序，例如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey。虽然它们模仿了原版的工作方式，但实际上会将用户输入的数据发送到攻击者的服务器或一份谷歌表单上。在实验中发现，这些恶意扩展开发者并不会立即盗取受害者的账户资金，他们似乎更倾向于从高价值的账户中窃取资金。虽然大多数加密货币基本上无法追回被盗的资金，但仍然需要警惕恶意扩展程序可能会引发的更多盗窃案件。预计未来几个月可能还会有更多此类恶意软件的出现，因此在使用Chrome网上应用店时，用户需要多加小心。