谷歌浏览器(Google Chrome)扩展程序盗取虚拟货币

未知來源 閱讀 46 2014-4-23 01:08
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕


据报道,谷歌浏览器Chrome(Google Chrome)扩展程序能够从用户手中盗取比特币和其他山寨币。
谷歌浏览器Chrome网络应用商店中的Cryptsy Dogecoin(DOGE)Live Ticker(一种与狗币相关的扩展插件),插件在升级中受到感染,之后开始监控虚拟货币交易网站的访问和钱包地址。
有人在reddit上对扩展插件的警告进行了发帖,并给出了建议: “在自己的设备上对于访问钱包的应用的安装,一定要小心。”
盗取虚拟货币的方式
那些包含恶意扩展程序的软件会监控用户的网上活动,搜寻那些访问交易网站如Coinbase的用户。在交易时,扩展程序试图将接收地址替换为自己的地址。
reddit的一位用户报告说,在虚拟货币MintPal交易平台提款时,浏览器就会提示已经安装了扩展插件。
与虚拟货币相关的扩展或插件受到恶意用户的关注是理所当然的,因为通常只有那些虚拟货币持有者使用才使用相关软件,这也造成使用那些应用的用户成为了盗窃目标。
恶意软件在不断增加
虚拟货币相关的恶意软件呈上升趋势。虚拟货币的价值在上升,再加上越来越多的山寨币实际上创建了一个新的产业,恶意软件试图窃取虚拟货币。
戴尔安全工作室(Dell SecureWorks)在2月份发布了一份报告说,它已发现近150种不同类型的比特币相关的恶意软件。
另一个常见的恶意软件惯用的方法是通过感染开采设备,试图获取采矿所得虚拟货币。由于目前专用硬件需要完成工作量证明算法验证,然后奖励矿工这一阶段,所以现在还没有多大成效。

如何保护虚拟货币
选择一个能进行双重验证的交易所或钱包服务是很重要的。这种验证操作的方法需要不止一个设备,这就降低了恶意软件更改交易的可能性。   最好是将你的虚拟货币储藏在脑残包或者纸钱包。Bitcoin Vigil,可以监控比特币盗窃的一款软件,其理念是即使与网络连接存在漏洞的机器,它也有助于阻止盗窃的发生。
至于Cryptsy Dogecoin Live Ticker这样的软件来说,为了防止风险,最好是不要添加插件以及其它扩展。(比特币之家Rebecha译)
btcfans公众号

微信掃描關注公眾號,及時掌握新動向

來自互聯網
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: Google
上一篇:给新投资者的比特币警示 下一篇:一个比特币交易所的兴衰:从巅峰到关闭

相關資訊