ZNDet報導稱，谷歌剛剛清理了Chrome網上應用店裡的49款惡意擴展程序。其將自己偽裝成Ledger、MyEtherWallet、Trezor、Electrum等加密貨幣錢包應用，但實際上卻會竊取用戶的密鑰等機密信息。MyCrypto平台安全總監Harry Denley曝光了這批惡意擴展，並於上周向外媒分享了他的發現。

Denley 表示這49 個擴展似乎是由同一人或組織維護的，猜測可能與俄羅斯的惡意擴展開發者有關。儘管所有擴展的功能類似，但細節上又針對不同的目標用戶而有所改動。

MyCrypto 安全研究人員指出，他們識別出了偽裝成已知加密錢包應用程序的惡意擴展，比如Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及KeepKey 。

這些李鬼的工作方式與原版很像，但背後卻悄悄地將在配置過程中輸入的所有數據，都發送到了攻擊者指定的服務器或一份谷歌表單上。

在一次受控的實驗中，Denley 發現，惡意擴展開發者不會立即偷盜受害者的賬戶資金。顯然，幕後黑手的胃口有點大，只想從具有高價值的賬戶中竊取資金。

即便如此，還是已經有盜竊案正在發生。遺憾的是，基於大多數加密貨幣的獨特性質，受害者基本是沒有希望追回任何被盜的資金的。

預計未來幾個月還會有一波較高的爆發，因此還請大家在Chrome 網上應用店搜索此類擴展時多留個心眼。