Odaily星球日報訊 慢霧官方發佈 Osiris 惡意瀏覽器擴展分析,其中指出:該惡意瀏覽器擴展會替換用戶正常的下載鏈接,重定向到惡意程序的下載鏈接,用戶不知不覺下載安裝了惡意程序,導致加密資產的損失。攻擊者拿到數據後可以嘗試解碼獲取 Web3 錢包的私鑰或助記詞,從而盜取用戶的資產,也可以獲取用戶 Chrome 中保存的賬號密碼,進而接管用戶的社交平臺賬號、加密貨幣平臺賬號等。這類僞裝成“安全工具”的擴展程序通過劫持下載鏈接、植入惡意代碼等手段竊取加密資產和用戶數據,已有用戶蒙受損失。鑑於此,提醒廣大用戶避免安裝不知名的程序,擴展等,也不要輕信陌生人的方案或者工具推薦。
