「不小心輸入助記詞…」惡意谷歌應用程序造成損失

谷歌擴展應用程序 Ledger Secure 已被證實為惡意軟體,已有用戶出面索賠遭竊價值 16,000 美元的隱私幣 Zcash

Ledger Secure 是谷歌瀏覽器Chrome的擴充應用程序,與具有類似名稱的知名硬體錢包製造商 Ledger 無關。根據報導,該惡意軟體會擅自將用戶的「助記詞」回傳給惡意軟體的創建者。

Ledger 也在官方推特上證實了此事:

已檢測到名為「Ledger Secure」的谷歌擴展惡意軟體。這不是合法的 Ledger 應用程序,請不要使用它,若已安裝請與我們聯繫。

一個名為 hackedzec 的用戶在推特上聲稱遭到該惡意軟體攻擊,損失了 600 枚 ZCash,相當於 16,000 美元。用戶表示自己記得只在該軟體上輸入過一次助記詞。後來就在自己的電腦裡發現一個導向 Ledger Secure 推特帳號的文件。

有趣的是,谷歌在近幾日持續佔據加密媒體的新聞版面,先前 ABM 曾報導,YouTube 打擊加密相關視頻,導致創作者多部影片遭無故刪除。而隨後谷歌又下架 Google Play 商店中的主流以太坊錢包 MetaMask 

谷歌聲稱 MetaMask 違反了其金融應用服務條款,並將 MetaMask 認定為挖礦應用程序。而在 MetaMask 團隊的持續努力反饋後,谷歌於元旦當日將其禁令取消。MetaMask 團隊表示:

感謝用戶們在下架期間提供了其他發行方式的建議,這次經驗磨練了我們的韌性,作為一個團隊,我們會更加堅強的面對此次事件。

而與 MetaMask 事件結果相同,YouTube 在下架事件後也迅速對輿論作出回應,坦承內部做出錯誤決策,已恢復相關影片。

衍伸閱讀


立即加入獲得最完整的金融科技資訊、區塊鏈新知、業界實例!