Trang chủ Tạp chí Tin tức Scam -Hack 22 tiện ích mở rộng trình duyệt web Google Chrome cố gắng...

22 tiện ích mở rộng trình duyệt web Google Chrome cố gắng đánh cắp tiền điện tử của người dùng

Các tiện ích mở rộng độc hại đối với trình duyệt Chrome tiếp tục mọc lên như nấm khi gã khổng lồ loại bỏ chúng. Trong tháng này, 22 tiện ích mở rộng trình duyệt web Google Chrome khác đã được thiết lập nhằm đánh cắp tiền điện tử của người dùng.

22 tiện ích mở rộng trình duyệt web Google Chrome cố gắng đánh cắp tiền điện tử của người dùng

Trước đó, Google đã xóa 49 tiện ích mở rộng Chrome độc ​​hại khỏi Chrome Web Store vào giữa tháng 4 sau khi nhà nghiên cứu bảo mật Harry Denley cho biết chúng lừa đảo người dùng tiền điện tử. Chúng mạo danh tiện ích mở rộng Chrome dưới dạng các ví tiền điện tử hợp pháp. Tuy nhiên, khi được cài đặt, chúng sẽ đánh cắp các khóa riên tư của người dùng và các bí mật khác được sử dụng để truy cập ví kỹ thuật số, nhờ đó kẻ tạo ra các tiện ích này có thể dễ dàng đánh cắp tiền của nạn nhân. Giờ đây, Denley đã tìm thấy rất nhiều các tiện ích độc hại mới.

Theo Naked Security, Denley giải thích:

“Tôi đã tìm thấy nhiều tiện ích độc hại mới mỗi ngày. Mục Pastebin hiển thị 49 bản gốc mà anh đã báo cáo vào tháng 4, cùng với 22 tiện ích độc hại khác. Những tiện ích mới giả mạo các ví Ledger, KeepKey, MetaMask và Jaxx. ID ở bên trái là ID tiện ích mở rộng, xuất hiện ở cuối URL của một tiện ích mở rộng khi được nhìn thấy trong Chrome Store.”

Google đã gỡ bỏ hầu hết các ví độc hại tại thời điểm viết bài và nhận được nhiều phản hồi tốt:

“Phần lớn mọi người đều có phản hồi tích cực. Các báo cáo của chúng tôi đã có hiệu lực trong vòng 24 giờ.”

Google đã công bố các quy tắc mới đối với Chrome Web Store

Google đã thừa nhận một vấn đề chung với các tiện ích mở rộng độc hại và đã công bố các quy tắc mới đối với Chrome Web Store.

Google cho biết:

“Chúng tôi muốn đảm bảo rằng hành trình khám phá tiện ích mở rộng của người dùng từ Chrome Web Store phải rõ ràng, nhiều thông tin và không bị nhầm lẫn với các bản sao, các chức năng gây hiểu lầm hoặc đánh giá và xếp hạng fake.”

“Các quy tắc cấm các nhà phát triển phát hành nhiều tiện ích mở rộng thực hiện cùng một việc và cấm siêu dữ liệu gây hiểu lầm, bao gồm cả lời chứng thực của người dùng ẩn danh trong phần mô tả ứng dụng. Các nhà phát triển không thể tải lên các tiện ích mở rộng chỉ để khởi chạy một ứng dụng hoặc tiện ích mở rộng khác và họ không gửi thông báo spam.”

Theo Dan Finlay, nhà phát triển hàng đầu tại công ty ví tiền điện tử MetaMask, vấn đề nằm ở việc Google cho phép quảng cáo lừa đảo dẫn đến việc hình thành các tiện ích mở rộng fake. Khi nói về những thiếu sót trong quá trình đánh giá mở rộng thủ công của công ty, Dan Finlay cho biết:

Google tiếp tục phê duyệt các trình lừa đảo. Số lượng MetaMost mạo danh trên cửa hàng Chrome đã tăng lên nhanh chóng và dường như tất cả đều vượt qua đánh giá bảo mật thủ công. Ngoài ra, tất cả đều được phép mua không gian quảng cáo Google nằm trong top đầu kết quả tìm kiếm.”

Thật kỳ lạ, mặc dù Google đã nhanh chóng gỡ bỏ hầu hết các tiện ích mở rộng ví tiền điện tử giả mạo, một trong những tiện ích mở rộng MetaMask fake lại vẫn tồn tại với 380 người dùng.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

Bitcoin

Larry Fink: Bitcoin có thể thay thế đô la Mỹ làm tiền tệ toàn...

Chủ tịch và CEO của BlackRock, Larry Fink, đã chính thức thừa nhận trong bức thư thường niên gửi các cổ đông năm 2025...
top-3-altcoin

TOP 3 altcoin đáng chú ý trong tuần đầu tiên của tháng 4 năm...

Bước sang quý 2 năm 2025, thị trường tiền điện tử đứng trước kỳ vọng lớn về sự chuyển dịch từ xu hướng giảm...

Binance thống trị giao dịch tiền điện tử với 41,87% thị phần

Khối lượng giao dịch giao ngay của Binance vượt qua khối lượng của tất cả các sàn khác cộng lại, đạt mức thị phần...

Giá Ethereum giảm gần 50% kể từ khi Eric Trump xác nhận ‘mua ETH’

Ethereum (ETH) đã mất gần một nửa giá trị trong vòng hai tháng sau khi Eric Trump, con trai của Tổng thống Hoa Kỳ...
tiền điện tử

CoinShares: Các quỹ crypto ghi nhận dòng vào 226 triệu đô la, nhưng giá...

Các sản phẩm ETP crypto tiếp tục đón nhận ​​dòng tiền chảy vào khiêm tốn vào tuần trước, mở rộng động thái đảo ngược...
Bitcoin ghi nhận quý 1 tệ nhất kể từ năm 2018

Goldman Sachs dự báo xác suất suy thoái kinh tế Mỹ lên 35%, Bitcoin...

Bitcoin (BTC) vừa trải qua quý 1 tồi tệ nhất trong vòng sáu năm, với những dấu hiệu cho thấy áp lực bán tháo...

Initia airdrop 50 triệu token, 90% dành cho người dùng testnet

Initia, dự án blockchain phát triển hạ tầng cho hệ sinh thái đa chuỗi, sẽ airdrop 50 triệu token INIT cho những người ủng...

Thị trường crypto chuẩn bị đón sóng dữ khi 5 chỉ số kinh tế...

Thị trường crypto đang bước vào một tuần đầy biến động khi quý I khép lại và quý II bắt đầu vào thứ Ba....

Strategy mua thêm hơn 22k BTC trị giá 1,9 tỷ USD, nâng tổng số...

Công ty kho bạc Bitcoin - Strategy đã mua thêm 22.048 BTC với tổng giá trị khoảng 1,92 tỷ USD (trung bình 86.969 USD/BTC)...

Tin vắn Crypto 31/03: Bitcoin đang trong giai đoạn tích lũy chiến lược cho...

Từ nhận định Bitcoin đang trong giai đoạn tích lũy chiến lược cho động lực tăng giá tiếp theo đến các đợt mở khoá...
‘Hệ sinh thái được mã hóa’ của Arcium được thành lập để tăng tốc tính toán riêng tư

[QC] ‘Hệ sinh thái được mã hóa’ của Arcium được thành lập để tăng...

Zug, Thụy Sĩ—31 tháng 3 năm 2025—Arcium, một siêu máy tính được mã hóa mang đến một khuôn khổ không cần tin cậy, có...
Bitcoin

Nhà đầu tư ngắn hạn “hoảng loạn cực độ”, Bitcoin sẽ ra sao?

Trong 24 giờ qua, giá Bitcoin đã trượt xuống mức thấp nhất trong tuần, chạm ngưỡng 81.000 đô la. Vua coin vẫn đang chìm...

Dogecoin (DOGE) suy yếu sau phát ngôn tiêu cực của Elon Musk: Liệu đợt...

Dogecoin (DOGE) gần đây đã đối mặt với hàng loạt thách thức, bao gồm nỗ lực bứt phá bất thành khiến giá suy giảm....

XRP dao động quanh mức quan trọng – Liệu giá sẽ tăng vọt hay...

XRP dao động bên dưới $2,2 khi tiếp tục củng cố trong phạm vi giao dịch hẹp. Bất chấp sự lạc quan gần đây khi...
crypto

Ủy viên SEC Hoa Kỳ kêu gọi 7 cải cách crypto để Quốc hội...

Ủy viên SEC Hoa Kỳ vừa đưa ra một kế hoạch táo bạo bao gồm 7 đề xuất, kêu gọi Quốc hội cắt giảm...

Đồng sáng lập Movement Labs lên tiếng trước nghi vấn “xả” 11 triệu USD...

Ngày 30/3/2025, cộng đồng crypto tiếp tục dậy sóng trước những tranh cãi liên quan đến dự án Movement Network (MOVE). Trước đó, vào...