谷歌Chrome浏览器发现VenomSoftX恶意扩展用于窃取加密货币和敏感信息

1月13日消息，安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞，该漏洞已影响超过 25 亿用户，并允许窃取包括加密钱包在内的敏感文件，譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站，该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包，这些密钥实际上是一个 zip 文件，其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时，符号链接将被处理，攻击者将获得对敏感文件的访问权限。

8月17日消息，据Pontem Network官方社交媒体称，Pontem Network旗下Pontem钱包现已成为谷歌Chrome商店扩展应用。

8月13日消息，网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局，涉及SEO技术和复制页面。根据该公司的一份报告，在整个2022年，它已经检测到攻击者利用博客作为工具，散布钓鱼网站的链接。 在这些博客中，攻击者发布带有SEO内容的链接，使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览，然后可以让他们相信这些链接是真正的加密网站。然而，这些链接将用户引导到与真正的加密网站（如Metamask网站）非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所，如Coinbase、Gemini和Kraken。 Netskope称，这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息，让恶意实体藉此盗取他们的资金。（Bitcoin.com）

8 月 22 日消息，Wallet Guard 安全团队官方表示，近期发现新的 Chrome 扩展骗局，欺诈者利用 Chrome 扩展来拦截和修改交易平台存款地址和提款申请。通过利用内容脚本修改用户正在访问的网站，并在官方 chrome 商店中声称是“Google Sheets”，而真正的扩展名为“Sheets”，图标完全不同。 目前 Coinbase、Binance、KuCoin 和 Gate.io 均受影响。BlockBeats 提醒用户切勿下载可疑来源 Chrome 扩展，谨防诈骗。

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

金色财经报道，MetaMask提醒用户Chrome浏览器，Mac OS和iOS设备，保证安全。 此前消息，Chrome浏览器发布104.0.5112.101（Mac和Linux）和104.0.5112.102（Windows）版本更新，以修复新的零日漏洞。