Chrome再爆恶意插件;能劫持加密货币交易

Posted 2021-04-28 焦点币谈

网络安全公司趋势科技在本周称，一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。而Google的Chrome浏览器一直都是币圈人士的选择，不少加密货币钱包、区块链游戏都要借助Chrome插件，正因为此才会有不少的犯罪分子盯上Chrome，通过传播恶意插件，盗取用户的数据。

据趋势科技的报告称，他们在Chrome上面发现了一款名为FacexWorm的恶意插件，专门针对加密货币进行了修改，可以盗取用户的MyMonero钱包与挖矿插件Coinhive的证书，将用户的加密货币传送到攻击者的钱包。更为可怕的是，这款恶意插件还可以劫持几大主流加密货币交易所，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain(以前的Blockchain.info)的钱包，从而会造成用户数字资产被窃取，并消耗用户的计算机算力进行挖矿。

　　

这款名为FacexWorm的恶意插件最早于2017年8月被曝光，不过当时这款插件并非针对加密货币用户，而是可以通过Facebook发送恶意链接已达到窃取Facebook账户的目的，同时还能感染被盗者的操作系统。

　　

今年4月，FacexWorm开始瞄准加密货币用户。在趋势科技的报告中显示，目前FacexWorm至少造成了一起比特币交易窃取案件，但目前仍不清楚攻击者从中获取的具体收益。目前，谷歌Chrome已经删除了许多FacexWorm扩展插件，但用户依然需要警惕，因为类似FacexWorm这样的窃取数字资产的恶意插件，还有不少。

---

---

长按二维码关注焦点币谈

精彩内容  不容错过

焦点币谈：焦点币谈是国际区块链行业媒体平台，为区块链从业者、投资者提供全球最新资讯，包括行业新闻、深度文章、项目点评、政策解读等，同时也提供区块链出海与咨询服务，海外品牌为Blockchain Focus.

电报群：https://t.me/BlockchainFocus

Blockchain Focus网址：

http://bcfocus.com/

x13001071551

商务合作邮箱：

Business@BCFocus.com

投稿、项目点评邮箱：

Editor@BCFocus.com