谷歌在其Chrome浏览器上又下架了一批伪造的钱包和恶意扩展程序。这些扩展程序冒充成合法的钱包，但最终会窃取受害者的私人密钥和他们的数字货币。

MyCrypto钱包的安全研究员哈里·邓利（Harry Denley）在谷歌的Chrome网络商店中发现了22个扩展程序，这些扩展程序可以冒充多个钱包，包括Ledger、MetaMask、KeepKey和Jaxx钱包。

邓利在接受由网络安全公司Sophos开发的信息技术新闻平台——Naked Security的采访时透露，他每天都会发现新的扩展程序。

就在三周前，邓利在Chrome浏览器上报告了49个恶意扩展之后，谷歌进行了此次下架。这些扩展程序冒充了Trezor，Ledger，Exodus，Electrum和MyEtherWallet等钱包。正如CoinGeek当时报道的那样，扩展程序会窃取记忆短语、密钥库文件和私钥等信息。邓利的研究将大部分扩展程序归因于俄罗斯的黑客。

Chrome目前是全球最大的浏览器，占领了70%以上的市场。由于在其网络商店中有超过20万个浏览器扩展程序，所以很难对该平台进行监管。然而，数字货币钱包MetaMask的首席开发者丹·芬利（Dan Finlay）坚持认为，这不是借口。MetaMask正是在Chrome网络商店上出现过几个克隆版的钱包之一。

芬利最近抱怨谷歌无力终止网络钓鱼活动。网络商店中MetaMask克隆插件的数量一直在逐步增加。芬利在推特上写道，“显然他们都通过了人工安全审查。此外，他们都可以在搜索结果的顶部购买优质的谷歌广告位。”

“与此同时，谷歌一直在允许网络钓鱼者通过审查。Chrome网络商店中MetaMask克隆的数量一直在逐步增加，显然它们都通过了人工安全审查。此外，他们都可以在搜索结果页面的顶部购买优质的谷歌广告位。”
—丹·芬利(@丹·芬利)2020年5月5日

芬利（Dan Finlay）每次发现一个MetaMask的冒充版后，都会向谷歌报告，但他告诉Naked Security，这家科技巨头对此并没有采取什么措施。他认为，如果谷歌能够赋予MetaMask阻止其他扩展程序使用其名称的能力，那将会非常有帮助。

他补充道，“官方的MetaMask扩展程序拥有超过1百万用户。我们应该假设Google可能会制定某种计划来解决带有MetaMask商标的任何潜在虚假扩展程序。”

虽然大多数这些扩展程序只成功达成了较少的下载量，但有些已从受害者那里窃取了数以千计的美元。例如，今年1月，一个恶意扩展程序从受害者那里窃取了价值1.9万美元的数字货币。这个扩展程序冒充了Ledger钱包，并设法盗取了600个ZCash代币。