信息來(lái)源：cnBeta

一份報(bào)告顯示，一個(gè)惡意的谷歌Chrome擴(kuò)展程序成功進(jìn)入Chrome網(wǎng)絡(luò)商店，盜取了價(jià)值至少1.6萬(wàn)美元的加密貨幣。該擴(kuò)展名為“ Ledge Secure”，聲稱可以用作Google Chrome瀏覽器中的一種加密貨幣錢包，從而以某種方式成功突破了Google的過(guò)濾器，最終被Chrome網(wǎng)絡(luò)商店上架以供用戶下載。

至少有一個(gè)用戶確認(rèn)安裝了擴(kuò)展程序后，自己的加密貨幣被盜了，目前尚不知道最終受害者的具體人數(shù)。Decrypt報(bào)告說(shuō)，該擴(kuò)展程序掃描了該設(shè)備，并將種子短語(yǔ)發(fā)送給該擴(kuò)展程序的作者，這幾乎可以使惡意行為者竊取任何加密貨幣。以Twitter用戶“ hackedzec”為例，這個(gè)擴(kuò)展造成600 ZEC幣的損失，價(jià)值約16000美元。

法國(guó)Ledger公司在Twitter上證實(shí)了這個(gè)擴(kuò)展不是一個(gè)合法的插件，并建議用戶避免在自己的設(shè)備上安裝它。目前此惡意擴(kuò)展工作細(xì)節(jié)尚未透露，谷歌已經(jīng)從Chrome網(wǎng)店中刪除了這個(gè)擴(kuò)展，建議所有安裝它的人盡快檢查錢包，確保沒(méi)有密碼被盜。