谷歌Chrome是幣圈人士的御用瀏覽器,許多加密貨幣錢包、區塊鏈遊戲都要藉助Chrome插件來實現。但也正是如此,谷歌Chrome被違法犯罪分子盯上,他們通過傳播惡意插件,盜取用戶的數字資產。
根據網路安全公司趨勢科技本週的報告,谷歌Chrome上發現一款名為FacexWorm的惡意插件,該插件專門針對加密貨幣交易所進行了修改,可以竊取MyMonero錢包與挖礦插件Coinhive的證書,將用戶的加密貨幣傳送到攻擊者的錢包,並消耗用戶的計算機算力進行挖礦。更可怕的是,趨勢科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的錢包,從而會造成用戶數字資產被竊取。
FacexWorm惡意插件最早曝光於2017年8月,不過當時該插件並非針對加密貨幣用戶,而是可通過Facebook發送惡意鏈接,竊取Facebook賬號,同時感染操作系統。FacexWorm插件的名字,也正是來源於Facebook。
今年4月,FacexWorm“重磅升級”,把攻擊目標瞄準了加密貨幣用戶。據趨勢科技的報告,FacexWorm目前至少造成了一起比特幣交易竊取案件,但不確定攻擊者從中獲取的具體收益。目前,谷歌Chrome已經刪除了許多FacexWorm擴展插件,但用戶依然需要警惕,因為類似FacexWorm這樣的竊取數字資產的惡意插件,還有很多。