谷歌浏览器(Google Chrome)扩展程序盗取虚拟货币
未知来源
阅读 47
2014-4-23 01:08
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮
据报道,谷歌浏览器Chrome(Google Chrome)扩展程序能够从用户手中盗取比特币和其他山寨币。
谷歌浏览器Chrome网络应用商店中的Cryptsy Dogecoin(DOGE)Live Ticker(一种与狗币相关的扩展插件),插件在升级中受到感染,之后开始监控虚拟货币交易网站的访问和钱包地址。
有人在reddit上对扩展插件的警告进行了发帖,并给出了建议: “在自己的设备上对于访问钱包的应用的安装,一定要小心。”
盗取虚拟货币的方式
那些包含恶意扩展程序的软件会监控用户的网上活动,搜寻那些访问交易网站如Coinbase的用户。在交易时,扩展程序试图将接收地址替换为自己的地址。
reddit的一位用户报告说,在虚拟货币MintPal交易平台提款时,浏览器就会提示已经安装了扩展插件。
与虚拟货币相关的扩展或插件受到恶意用户的关注是理所当然的,因为通常只有那些虚拟货币持有者使用才使用相关软件,这也造成使用那些应用的用户成为了盗窃目标。
恶意软件在不断增加
虚拟货币相关的恶意软件呈上升趋势。虚拟货币的价值在上升,再加上越来越多的山寨币实际上创建了一个新的产业,恶意软件试图窃取虚拟货币。
戴尔安全工作室(Dell SecureWorks)在2月份发布了一份报告说,它已发现近150种不同类型的比特币相关的恶意软件。
另一个常见的恶意软件惯用的方法是通过感染开采设备,试图获取采矿所得虚拟货币。由于目前专用硬件需要完成工作量证明算法验证,然后奖励矿工这一阶段,所以现在还没有多大成效。
如何保护虚拟货币
选择一个能进行双重验证的交易所或钱包服务是很重要的。这种验证操作的方法需要不止一个设备,这就降低了恶意软件更改交易的可能性。 最好是将你的虚拟货币储藏在脑残包或者纸钱包。Bitcoin Vigil,可以监控比特币盗窃的一款软件,其理念是即使与网络连接存在漏洞的机器,它也有助于阻止盗窃的发生。
至于Cryptsy Dogecoin Live Ticker这样的软件来说,为了防止风险,最好是不要添加插件以及其它扩展。(比特币之家Rebecha译)
微信扫描关注公众号,及时掌握新动向
来自互联网
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场