网络安全公司趋势科技在本周称,一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。而Google的Chrome浏览器一直都是币圈人士的选择,不少加密货币钱包、区块链游戏都要借助Chrome插件,正因为此才会有不少的犯罪分子盯上Chrome,通过传播恶意插件,盗取用户的数据。
据趋势科技的报告称,他们在Chrome上面发现了一款名为FacexWorm的恶意插件,专门针对加密货币进行了修改,可以盗取用户的MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币传送到攻击者的钱包。更为可怕的是,这款恶意插件还可以劫持几大主流加密货币交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的钱包,从而会造成用户数字资产被窃取,并消耗用户的计算机算力进行挖矿。
这款名为FacexWorm的恶意插件最早于2017年8月被曝光,不过当时这款插件并非针对加密货币用户,而是可以通过Facebook发送恶意链接已达到窃取Facebook账户的目的,同时还能感染被盗者的操作系统。
今年4月,FacexWorm开始瞄准加密货币用户。在趋势科技的报告中显示,目前FacexWorm至少造成了一起比特币交易窃取案件,但目前仍不清楚攻击者从中获取的具体收益。目前,谷歌Chrome已经删除了许多FacexWorm扩展插件,但用户依然需要警惕,因为类似FacexWorm这样的窃取数字资产的恶意插件,还有不少。
