谷歌再曝惡意插件 Chrome插件竊取用戶加密貨幣
谷歌再曝惡意插件 Chrome插件竊取用戶加密貨幣
四海網:谷歌Chrome是幣圈人士的御用瀏覽器,許多加密貨幣錢包、區(qū)塊鏈游戲都要借助Chrome插件來實現(xiàn)。但也正是如此,谷歌Chrome被違法犯罪分子盯上,他們通過傳播惡意插件,盜取用戶的數字資產。
根據網絡安全公司趨勢科技本周的報告,谷歌Chrome上發(fā)現(xiàn)一款名為FacexWorm的惡意插件,該插件專門針對加密貨幣交易所進行了修改,可以竊取MyMonero錢包與挖礦插件Coinhive的證書,將用戶的加密貨幣傳送到攻擊者的錢包,并消耗用戶的計算機算力進行挖礦。
更可怕的是,趨勢科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的錢包,從而會造成用戶數字資產被竊取。
FacexWorm惡意插件最早baoguang于2017年8月,不過當時該插件并非針對加密貨幣用戶,而是可通過Facebook發(fā)送惡意鏈接,竊取Facebook賬號,同時感染操作系統(tǒng)。FacexWorm插件的名字,也正是來源于Facebook。
今年4月,F(xiàn)acexWorm“重磅升級”,把攻擊目標瞄準了加密貨幣用戶。
據趨勢科技的報告,F(xiàn)acexWorm目前至少造成了一起比特幣交易竊取案件,但不確定攻擊者從中獲取的具體收益。
目前,谷歌Chrome已經刪除了許多FacexWorm擴展插件,但用戶依然需要警惕,因為類似FacexWorm這樣的竊取數字資產的惡意插件,還有很多。
相關推薦
近日,小米官方宣布旗下區(qū)塊鏈游戲“加密兔”開始內測,據悉社交網絡傳出加密兔已經炒到上百元的價格,對于很多小白用戶來說還不知道加密兔是什么,加密兔該怎么玩兒?
RakhniDecryptor(卡巴斯基解密工具)是一款非常不錯的解密TeslaCrypt的工具。我們先下載這款專殺工具。