3月27日消息,MetaMask官方推特转发福布斯报道文章称,Chrome 发布了一个高严重性的安全更新。他们没有向我们披露其性质,但您通常应始终更新任何安全更新。请花时间立即更新您的浏览器。 该福布斯文章报道指出,谷歌为所有Chrome用户发布了紧急安全更新,因为它确认攻击者已经在利用高度严重的zero-day漏洞。Chrome版本99.0.4844.84的紧急更新非常不寻常,因为它旨在解决单个安全漏洞。因此,建议所有Chrome用户确保他们的浏览器作为紧急事项进行更新。 此前报道,神鱼提示紧急更新Chrome浏览器,以避免Metamask钱包遭受漏洞攻击。
3月27日消息,神鱼在社交媒体发文称,麻利升级下chrome及chrome内核的浏览器,重大安全漏洞,尤其是装了小狐狸的。对此,有用户对此评论神鱼称,看到你的微博升级了,可还是被盗了。据悉,Google已为Windows、Mac和Linux用户发布Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。
11月8日消息,多链钱包XDEFI宣布已在Chrome浏览器插件版本中整合硬件钱包Ledger,Firefox插件版本将于月底完成Ledger整合。
基于ICON区块链的项目ReliantNode发推称,面向ICON的新Chrome浏览器扩展现已上线。
谷歌已经从其线上商店删除了49个Chrome扩展程序,这些扩展伪装成Ledger、MyEtherWallet、Trezor、Electrum等合法的加密货币钱包应用程序,但包含恶意代码,旨在窃取加密钱包私钥、助记短语和其他原始秘密。据悉,这49个扩展均是由MyCrypto平台的安全主管Harry Denley发现,Denley表示,这49个扩展似乎是由同一个人/组织创建,虽然所有的扩展功能都是一样的,但是根据具体伪装品牌会根据目标用户的不同而变化。(ZDNet)
此前消息,MyCrypto平台的安全主管Harry Denley发现,一个名为Ledger Live的Chrome扩展程序,它试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子。而根据某位受害者的说法,其XRP被转入了一个持有超1530万XRP(约250万美元)的账户,这或许意味着这一假冒的扩展程序已通过伪装诈骗获利近250万美元。注:Ledger官方已多次就该假冒扩展程序提示风险,称不要向任何人分享你的钱包恢复种子。(Finance Magnates)
在最近的一项调查中,“xrplorer forensics”发现“Ledger Live”是一个诈骗性的Google Chrome扩展,它可以收集用户的备份密码。xrplorer forensics在一系列推文中揭示了这些扩展在谷歌搜索中做广告,并使用谷歌文档来收集数据:“账户被清空,仅上个月就有20多万XRP被盗。我们没有其他加密货币的数据。永远不要直接从供应商以外的地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展的POST请求。这些XRP大部分都是通过HitBTC兑现的。” \n此前消息,MyCrypto平台的安全主管Harry Denley发现,一个名为Ledger Live的Chrome扩展程序,它试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。(AMBCrypto)
一对英国夫妇周六于Reddit上发帖称,其因使用Chrome浏览器上的所谓“Ledger扩展程序”而丢失了14800 XRP。据此前报道,MyCrypto平台的安全主管Harry Denley发现,一个名为Ledger Live的Chrome扩展程序正试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。(CoinGape)
MyCrypto平台的安全主管Harry Denley今天发现,一个名为Ledger Live的Chrome扩展程序,它试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。(ZDNet)
加密货币硬件钱包供应商Ledger已警告其用户有关另一种试图窃取加密货币的网络钓鱼攻击。据悉,谷歌Chrome浏览器中存在一个假冒的扩展程序,试图通过要求用户输入其24字恢复短语来访问其钱包以窃取用户的加密货币。(Cointelegraph)
