近日外媒报道，据MyCrypto平台的安全总监Harry Denley透露Google已经从网上应用商店删除了49个Chrome扩展程序，原因是这些扩展程序伪装成合法的加密货币钱包应用并携带恶意软件代码，在窃取用户的加密钱包私钥、助记短语和其他原始密码。据悉，研究人员表示这49个扩展程序似乎是来自同一个人或组织的，而且极大可能来自某东欧国家支持的攻击组织，但目前没有确凿证据。

根据调查MyCrypto安全研究人员表示，Chrome扩展程序模仿了Ledger，Trezor，Jaxx，Electrum，MyEtherWallet，MetaMask，Exodus和KeepKey等加密货币钱包应用程序，但实际上它们是在窃取用户的私钥和助记词。而且恶意扩展的工作方式几乎与真正的扩展程序几乎相同，受害者在配置步骤中输入的任何数据都会被发送到攻击者的服务器或谷歌表单，但是不会立即发生资金从用户帐户盗窃的情况。

以下是Google对外公布的数据记录：

对此，在一个受控实验中，Denley说他将测试帐户的凭据输入到其中一个恶意扩展中，但是同样的资金并未立即被盗。Denley认为，威胁行为者可能只想从高价值帐户中窃取资金，或者是因为攻击者还没有弄清楚如何自动进行盗窃，因此目前他们是手动访问每个用户帐户。尽管如此，Denley表示说盗窃案正在发生，已经有研究人员在公开披露此次事件。而且由于大多数加密货币的本质性质，受害者无法收回任何被盗的资金。最后，由于此活动背后的国家威胁因素非常大，因此在未来几个月内，其他恶意扩展也有可能在Web Store上大量出现。

此次事件后，研究人员鼓励用户，如果他们认为自己的任何Chrome扩展程序可能是自身资金被黑客入侵并造成资金损失的原因，那么将可以在CryptoScamDB系统上提交报告，Google研究人员将可以更快地追踪恶意扩展，并将其从Chrome网上应用店中删除。（本文由E安全编译报道，原文地址 https://www.easyaq.com）