谷歌浏览器(Google Chrome)扩展程序盗取虚拟货币

未知来源 阅读 5 2014-4-23 01:08
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮


据报道,谷歌浏览器Chrome(Google Chrome)扩展程序能够从用户手中盗取比特币和其他山寨币。

谷歌浏览器Chrome网络应用商店中的Cryptsy Dogecoin(DOGE)Live Ticker(一种与狗币相关的扩展插件),插件在升级中受到感染,之后开始监控虚拟货币交易网站的访问和钱包地址。

有人在reddit上对扩展插件的警告进行了发帖,并给出了建议: “在自己的设备上对于访问钱包的应用的安装,一定要小心。”

盗取虚拟货币的方式

那些包含恶意扩展程序的软件会监控用户的网上活动,搜寻那些访问交易网站如Coinbase的用户。在交易时,扩展程序试图将接收地址替换为自己的地址。

reddit的一位用户报告说,在虚拟货币MintPal交易平台提款时,浏览器就会提示已经安装了扩展插件。

与虚拟货币相关的扩展或插件受到恶意用户的关注是理所当然的,因为通常只有那些虚拟货币持有者使用才使用相关软件,这也造成使用那些应用的用户成为了盗窃目标。

恶意软件在不断增加

虚拟货币相关的恶意软件呈上升趋势。虚拟货币的价值在上升,再加上越来越多的山寨币实际上创建了一个新的产业,恶意软件试图窃取虚拟货币。

戴尔安全工作室(Dell SecureWorks)在2月份发布了一份报告说,它已发现近150种不同类型的比特币相关的恶意软件。

另一个常见的恶意软件惯用的方法是通过感染开采设备,试图获取采矿所得虚拟货币。由于目前专用硬件需要完成工作量证明算法验证,然后奖励矿工这一阶段,所以现在还没有多大成效。


如何保护虚拟货币

选择一个能进行双重验证的交易所或钱包服务是很重要的。这种验证操作的方法需要不止一个设备,这就降低了恶意软件更改交易的可能性。
 
  最好是将你的虚拟货币储藏在脑残包或者纸钱包。Bitcoin Vigil,可以监控比特币盗窃的一款软件,其理念是即使与网络连接存在漏洞的机器,它也有助于阻止盗窃的发生。

至于Cryptsy Dogecoin Live Ticker这样的软件来说,为了防止风险,最好是不要添加插件以及其它扩展。(比特币之家Rebecha译)

btcfans公众号

微信扫描关注公众号,及时掌握新动向

来自互联网
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
上一篇:给新投资者的比特币警示 下一篇:一个比特币交易所的兴衰:从巅峰到关闭

相关资讯