Topic: 谷歌旗下的浏览器扩充插件易遭恶意软件攻击 (Read 774 times)
还是黑客厉害啊
安全性是个大问题,不提高,就不能发展啊
一切小心为好,尽量减少访问钱包。
确实需要注意任何访问你的钱包的应用程序。
好怕怕 啊 我有1千btc就好了 
好多人已经丢币了
据报道,谷歌浏览器Chrome(Google Chrome)扩展程序能够从用户手中盗取比特币和其他山寨币。
谷歌浏览器Chrome网络应用商店中的Cryptsy Dogecoin(DOGE)Live Ticker(一种与狗币相关的扩展插件),插件在升级中受到感染,之后开始监控虚拟货币交易网站的访问和钱包地址。
有人在reddit上对扩展插件的警告进行了发帖,并给出了建议:
“在自己的设备上对于访问钱包的应用的安装,一定要小心。”
盗取虚拟货币的方式
那些包含恶意扩展程序的软件会监控用户的网上活动,搜寻那些访问交易网站如Coinbase的用户。在交易时,扩展程序试图将接收地址替换为自己的地址。
reddit的一位用户报告说,在虚拟货币MintPal交易平台提款时,浏览器就会提示已经安装了扩展插件。
与虚拟货币相关的扩展或插件受到恶意用户的关注是理所当然的,因为通常只有那些虚拟货币持有者使用才使用相关软件,这也造成使用那些应用的用户成为了盗窃目标。
恶意软件在不断增加
虚拟货币相关的恶意软件呈上升趋势。虚拟货币的价值在上升,再加上越来越多的山寨币实际上创建了一个新的产业,恶意软件试图窃取虚拟货币。
戴尔安全工作室(Dell SecureWorks)在2月份发布了一份报告说,它已发现近150种不同类型的比特币相关的恶意软件。
另一个常见的恶意软件惯用的方法是通过感染开采设备,试图获取采矿所得虚拟货币。由于目前专用硬件需要完成工作量证明算法验证,然后奖励矿工这一阶段,所以现在还没有多大成效。
如何保护虚拟货币
选择一个能进行双重验证的交易所或钱包服务是很重要的。这种验证操作的方法需要不止一个设备,这就降低了恶意软件更改交易的可能性。
最好是将你的虚拟货币储藏在脑残包或者纸钱包。Bitcoin Vigil,可以监控比特币盗窃的一款软件,其理念是即使与网络连接存在漏洞的机器,它也有助于阻止盗窃的发生。
至于Cryptsy Dogecoin Live Ticker这样的软件来说,为了防止风险,最好是不要添加插件以及其它扩展。(比特币之家Rebecha译)
谷歌浏览器Chrome网络应用商店中的Cryptsy Dogecoin(DOGE)Live Ticker(一种与狗币相关的扩展插件),插件在升级中受到感染,之后开始监控虚拟货币交易网站的访问和钱包地址。
有人在reddit上对扩展插件的警告进行了发帖,并给出了建议:
“在自己的设备上对于访问钱包的应用的安装,一定要小心。”
盗取虚拟货币的方式
那些包含恶意扩展程序的软件会监控用户的网上活动,搜寻那些访问交易网站如Coinbase的用户。在交易时,扩展程序试图将接收地址替换为自己的地址。
reddit的一位用户报告说,在虚拟货币MintPal交易平台提款时,浏览器就会提示已经安装了扩展插件。
与虚拟货币相关的扩展或插件受到恶意用户的关注是理所当然的,因为通常只有那些虚拟货币持有者使用才使用相关软件,这也造成使用那些应用的用户成为了盗窃目标。
恶意软件在不断增加
虚拟货币相关的恶意软件呈上升趋势。虚拟货币的价值在上升,再加上越来越多的山寨币实际上创建了一个新的产业,恶意软件试图窃取虚拟货币。
戴尔安全工作室(Dell SecureWorks)在2月份发布了一份报告说,它已发现近150种不同类型的比特币相关的恶意软件。
另一个常见的恶意软件惯用的方法是通过感染开采设备,试图获取采矿所得虚拟货币。由于目前专用硬件需要完成工作量证明算法验证,然后奖励矿工这一阶段,所以现在还没有多大成效。
如何保护虚拟货币
选择一个能进行双重验证的交易所或钱包服务是很重要的。这种验证操作的方法需要不止一个设备,这就降低了恶意软件更改交易的可能性。
最好是将你的虚拟货币储藏在脑残包或者纸钱包。Bitcoin Vigil,可以监控比特币盗窃的一款软件,其理念是即使与网络连接存在漏洞的机器,它也有助于阻止盗窃的发生。
至于Cryptsy Dogecoin Live Ticker这样的软件来说,为了防止风险,最好是不要添加插件以及其它扩展。(比特币之家Rebecha译)
Jump to: