谷歌再曝惡意插件 Chrome插件竊取用戶加密貨幣

谷歌再曝惡意插件 Chrome插件竊取用戶加密貨幣

 　　四海網(wǎng)：谷歌Chrome是幣圈人士的御用瀏覽器，許多加密貨幣錢包、區(qū)塊鏈游戲都要借助Chrome插件來實現(xiàn)。但也正是如此，谷歌Chrome被違法犯罪分子盯上，他們通過傳播惡意插件，盜取用戶的數(shù)字資產(chǎn)。

　　根據(jù)網(wǎng)絡(luò)安全公司趨勢科技本周的報告，谷歌Chrome上發(fā)現(xiàn)一款名為FacexWorm的惡意插件，該插件專門針對加密貨幣交易所進行了修改，可以竊取MyMonero錢包與挖礦插件Coinhive的證書，將用戶的加密貨幣傳送到攻擊者的錢包，并消耗用戶的計算機算力進行挖礦。

　　更可怕的是，趨勢科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain（以前的Blockchain.info）的錢包，從而會造成用戶數(shù)字資產(chǎn)被竊取。

　　FacexWorm惡意插件最早baoguang于2017年8月，不過當(dāng)時該插件并非針對加密貨幣用戶，而是可通過Facebook發(fā)送惡意鏈接，竊取Facebook賬號，同時感染操作系統(tǒng)。FacexWorm插件的名字，也正是來源于Facebook。

　　今年4月，F(xiàn)acexWorm“重磅升級”，把攻擊目標(biāo)瞄準(zhǔn)了加密貨幣用戶。

　　據(jù)趨勢科技的報告，F(xiàn)acexWorm目前至少造成了一起比特幣交易竊取案件，但不確定攻擊者從中獲取的具體收益。

　　目前，谷歌Chrome已經(jīng)刪除了許多FacexWorm擴展插件，但用戶依然需要警惕，因為類似FacexWorm這樣的竊取數(shù)字資產(chǎn)的惡意插件，還有很多。

相關(guān)推薦

小米加密兔是什么 小米加密兔怎么玩

近日，小米官方宣布旗下區(qū)塊鏈游戲“加密兔”開始內(nèi)測，據(jù)悉社交網(wǎng)絡(luò)傳出加密兔已經(jīng)炒到上百元的價格，對于很多小白用戶來說還不知道加密兔是什么，加密兔該怎么玩兒？

勒索病毒文件如何恢復(fù) 加密勒索病毒破解工具

RakhniDecryptor(卡巴斯基解密工具)是一款非常不錯的解密TeslaCrypt的工具。我們先下載這款專殺工具。