谷歌再曝恶意插件 Chrome插件窃取用户加密货币

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

谷歌Chrome是币圈人士的御用浏览器，许多加密货币钱包、区块链游戏都要借助Chrome插件来实现。但也正是如此，谷歌Chrome被违法犯罪分子盯上，他们通过传播恶意插件，盗取用户的数字资产。

根据网络安全公司趋势科技本周的报告，谷歌Chrome上发现一款名为FacexWorm的恶意插件，该插件专门针对加密货币交易所进行了修改，可以窃取MyMonero钱包与挖矿插件Coinhive的证书，将用户的加密货币传送到攻击者的钱包，并消耗用户的计算机算力进行挖矿。

更可怕的是，趋势科技称FacexWorm还可以劫持几大主流加密货币交易所，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain（以前的Blockchain.info）的钱包，从而会造成用户数字资产被窃取。

FacexWorm恶意插件最早曝光于2017年8月，不过当时该插件并非针对加密货币用户，而是可通过Facebook发送恶意链接，窃取Facebook账号，同时感染操作系统。FacexWorm插件的名字，也正是来源于Facebook。

今年4月，FacexWorm"重磅升级"，把攻击目标瞄准了加密货币用户。

据趋势科技的报告，FacexWorm目前至少造成了一起比特币交易窃取案件，但不确定攻击者从中获取的具体收益。

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

目前，谷歌Chrome已经删除了许多FacexWorm扩展插件，但用户依然需要警惕，因为类似FacexWorm这样的窃取数字资产的恶意插件，还有很多。

来源：中华网