加密货币投资者正成为网络攻击者的目标,他们每天都使用更狡猾的方法。 这些攻击者正在开发新方法来掏空投资者的钱包。 近日,出现了针对使用谷歌浏览器的投资者的攻击事件,并查明了漏洞来源。
谷歌加密货币漏洞
使用谷歌浏览器的投资者对最新的攻击方法感到非常惊讶。 在这次通过 Google 插件进行的攻击中,用户的钱包被一个名为 AGGR 的插件清空。 该插件将所有访问过的站点的 cookie 发送给攻击者。
名为 AGGR Trade 的应用程序是一个由许多影响者宣传的插件,并吸引了大量用户。 该扩展程序会窃取所有访问过的网站上的 Cookie,已在 Chrome 商店中流通了 2 个月。 然而,这个插件给用户造成了很大的伤害。 查看 21 Million,在一处关注土耳其加密货币交易所和价格。
安全建议
重要的是要知道 Chrome 扩展程序所带来的风险几乎与直接可执行文件一样高。 因此,建议您仅运行您需要的安全插件。 在您的设备上安装未经验证和不安全的附加组件可能会造成严重损失。 用户必须注意自己的安全。
具体且有价值的推论
– 避免安装未经验证的附加组件。
– 卸载您不确定是否安全的插件。
– 定期清除您的cookie。
– 使用安全软件保护您的设备。
当仔细检查该插件的代码时,乍一看它似乎是一个无害的 JavaScript 文件。 然而,当检查详细信息时,有一个块从 user.query 中提取所有 cookie。 有必要警惕此类安全漏洞。
免责声明:本文所包含的信息不构成投资建议。 投资者应意识到加密货币具有较高的波动性,因此存在风险,并应根据自己的研究进行交易。
资讯来源:由0x资讯编译自BITCOINHABER。版权归作者BITCOIN HABER所有,未经许可,不得转载
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载
