MyCrypto 安全和反网络钓鱼专家。
Harry Denley 是 MyCrypto 安全和反网络钓鱼专家,。 以前,他是Kondor Ltd.的Php开发人员,负责维护和添加自定义订单管理系统。
【调查:假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP】在最近的一项调查中,“xrplorer forensics”发现“Ledger Live”是一个性的Google Chrome扩展,它可以收集用户的备份密码。xrplorer forensics在一系列推文中揭示了这些扩展在谷歌搜索中做广告,并使用谷歌文档来收集数据:“账户被清空,仅上个月就有20多万XRP被盗。我们没有其他加密货币的数据。永远不要直接从供应商以外的地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展的POST请求。这些XRP大部分都是通过HitBTC兑现的。” 此前消息,MyCrypto平台的安全主管Harry Denley发现,一个名为Ledger Live的Chrome扩展程序,它试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。(AMBCrypto)}
【谷歌已删除49个伪装成合法加密应用的Chrome扩展程序】谷歌已经从其线上商店删除了49个Chrome扩展程序,这些扩展伪装成Ledger、MyEtherWallet、Trezor、Electrum等合法的加密货币钱包应用程序,但包含恶意代码,旨在窃取加密钱包私钥、助记短语和其他原始秘密。据悉,这49个扩展均是由MyCrypto平台的安全主管Harry Denley发现,Denley表示,这49个扩展似乎是由同一个人/组织创建,虽然所有的扩展功能都是一样的,但是根据具体伪装品牌会根据目标用户的不同而变化。(ZDNet)}
【英国夫妇因使用虚假的Chrome浏览器Ledger扩展丢失14800XRP】一对英国夫妇周六于Reddit上发帖称,其因使用Chrome浏览器上的所谓“Ledger扩展程序”而丢失了14800 XRP。据此前报道,MyCrypto平台的安全主管Harry Denley发现,一个名为Ledger Live的Chrome扩展程序正试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。(CoinGape)}
【恶意Chrome浏览器扩展程序涉嫌窃取Ledger钱包恢复种子】MyCrypto平台的安全主管Harry Denley今天发现,一个名为Ledger Live的Chrome扩展程序,它试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。(ZDNet)}
【动态 | 以太坊钱包Shitcoin Wallet正注入恶意Java代码窃取数据】据Bitcoinist 12月31日消息,安全和反网络钓鱼专家Harry Denley发推文警告称,一个可作为Chrome浏览器扩展程序的以太坊钱包“Shitcoin Wallet”正在注入恶意javascript代码,企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。
【谷歌商店出现Ledger钓鱼应用程序 下载量已超过500】钱包服务MyCrypto安全研究员Harry Denley在推特表示,谷歌商店中出现一个恶意的Ledger钓鱼应用程序,目前下载量已超过500,该应用通过将 0101[.]systems/ylm/ 加载到 Webview 中来要求用户输入密钥和助记词等信息,如果用户输入后,内容将被直接发送到该应用程序的后端,其资金就会被攻击者转移。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。