谷歌 Chrome 恶意扩展窃取了价值 16000 美元的加密货币

一份报告显示，一个恶意的谷歌Chrome扩展程序成功进入Chrome网络商店，盗取了价值至少1.6万美元的加密货币。该扩展名为“ Ledge Secure”，声称可以用作Google Chrome浏览器中的一种加密货币钱包，从而以某种方式成功突破了Google的过滤器，最终被Chrome网络商店上架以供用户下载。

至少有一个用户确认安装了扩展程序后，自己的加密货币被盗了，目前尚不知道最终受害者的具体人数。Decrypt报告说，该扩展程序扫描了该设备，并将种子短语发送给该扩展程序的作者，这几乎可以使恶意行为者窃取任何加密货币。以Twitter用户“ hackedzec”为例，这个扩展造成600 ZEC币的损失，价值约16000美元。

法国Ledger公司在Twitter上证实了这个扩展不是一个合法的插件，并建议用户避免在自己的设备上安装它。目前此恶意扩展工作细节尚未透露，谷歌已经从Chrome网店中删除了这个扩展，建议所有安装它的人尽快检查钱包，确保没有密码被盗。

（稿源：cnBeta，封面源自网络。）