谷歌再曝恶意插件 数字资产如何防盗

xiuxiu/2018-05-04/ 分类:行业政策/阅读:
Chrome是受到许多专业人士和技术大神们青睐的浏览器,同时也是币圈公认最好用的浏览器,因为很多区块链功能、钱包等都需要借助Chrome插件来实现。 ...

  Chrome是受到许多专业人士和技术大神们青睐的浏览器,同时也是币圈公认最好用的浏览器,因为很多区块链功能、钱包等都需要借助Chrome插件来实现。不过Chrome插件在给我们带来方便的同时,也被很多违法犯罪分子盯上,一些黑客专门通过恶意插件来盗取虚拟货币交易。

  根据网络安全公司趋势科技本周的报告,谷歌Chrome上发现一款名为FacexWorm的恶意差钱,该插件专门针对加密货币交易所进行了修改,可以窃取MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币传送到攻击者的钱包,并消耗用户的计算机算力进行挖矿。更可怕的是,趋势科技称FacexWorm还可以劫持几大主流加密货币交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的钱包,从而会造成用户数字资产被窃取。

  FacexWorm恶意插件最早曝光于2017年8月,不过当时该插件并非针对加密货币用户,而是可通过Facebook发送恶意链接,窃取Facebook账号,同时感染操作系统。FacexWorm插件的名字,也正是来源于Facebook。

  今年4月,FacexWorm“重磅升级”,把攻击目标瞄准了加密货币用户。据趋势科技的报告,FacexWorm目前至少造成了一起比特币交易窃取案件,但不确定攻击者从中获取的具体收益。目前,谷歌Chrome已经删除了许多FacexWorm扩展插件,但用户依然需要警惕,因为类似FacexWorm这样的窃取数字资产的恶意插件,还有很多。

阅读:
FN财经_区块链风向标
Copyright © 2007-2018 FN 版权所有
二维码
意见反馈 二维码