尊敬的会员   
网站首页 >> XEL >> 文章内容

谷歌浏览器(Google Chrome)扩展程序盗取虚拟货币

[日期:2018-07-22]   来源:  作者:   阅读: 0[字体: ]

  据报道,谷歌浏览器Chrome(Google Chrome)扩展程序能够从用户手中盗取比特币和其他山寨币。   谷歌浏览器Chrome网络应用商店中的Cryptsy Dogecoin(DOGE)Live Ticker(一种与狗币相关的扩展插件),插件在升级中受到感染,之后开始监控虚拟货币交易网站的访问和钱包地址。   人在reddit上对扩展插件的警告进行了发帖,并给出了建议: “在自己的设备上对于访问钱包的应用的安装,一定要小心。”   盗取虚拟货币的方式   那些包含恶意扩展程序的软件会监控用户的网上活动,搜寻那些访问交易网站如Coinbase的用户。在交易时,扩展程序试图将接收地址替换为自己的地址。   reddit的一位用户报告说,在虚拟货币MintPal交易平台提款时,浏览器就会提示已经安装了扩展插件。   与虚拟货币相关的扩展或插件受到恶意用户的关注是理所当然的,因为通常只那些虚拟货币者使用才使用相关软件,这也造成使用那些应用的用户成为了盗窃目标。   恶意软件在不断增加  
  虚拟货币相关的恶意软件呈上升趋势。虚拟货币的价值在上升,再加上越来越多的山寨币实际上创建了一个新的产业,恶意软件试图窃取虚拟货币。   戴尔安全工作室(Dell SecureWorks)在2月份发布了一份报告说,它已发现近150种不同类型的比特币相关的恶意软件。   另一个常见的恶意软件惯用的方法是通过感染开采设备,试图获取采矿所得虚拟货币。由于目前专用硬件需要完成工作量证明算法验证,然后奖励矿工这一阶段,所以现在还没多大成效。     如何保护虚拟货币
  选择一个能进行双重验证的交易所或钱包服务是很重要的。这种验证操作的方法需要不止一个设备,这就降低了恶意软件更改交易的可能性。    最好是将你的虚拟货币储藏在脑残包或者纸钱包。Bitcoin Vigil,可以监控比特币盗窃的一款软件,其理念是即使与网络连接存在漏洞的机器,它也助于阻止盗窃的发生。   至于Cryptsy Dogecoin Live Ticker这样的软件来说,为了防止风险,最好是不要添加插件以及其它扩展。

转自:比特币之家
相关评论
赞助商链接
赞助商链接