一名網絡保安研究員表示,有黑客以檢查惡意挖礦,以及發放空投(Airdrop)的形式,吸引加密貨幣用家下載一個 Google Chrome 的瀏覽器附件,最終達致偷取錢包私鑰之目的。據報目前附件已經被Google 刪除。
網絡保安研究員,經營加密貨幣騙案資料庫 “EtherscamDB” 的 Harry Denley,日前在 Medium 發表文章說,一個名為 “NoCoin” 的 Chrome 瀏覽器附件會偷取用戶的錢包私鑰。附件在 Google 發現並且刪除前,共有 230 次下載。
Denley 形容,黑客將附件包裝成保護用家的工具,讓他們避免受到惡意挖礦(cryptojacking)的威脅:附件內藏的編碼會協助用家檢查有否受到惡意挖礦影響,而且介面精美,表面上有一定說服力。
但是,附件之後就會要求用家提供 MyEtherWallet,Blockchain.com 這些網上錢包的私鑰,當用家輸入後,私鑰當然會傳送至黑客,令黑客可以進入錢包盜走加密貨幣。
最後,附件還會向用家提供一個空投(Airdrop)計劃,表示會向用家發放 ERC20 以太坊網絡代幣,但這些網絡代幣大多都是沒有價值。據報這個空投計劃是源自於加密貨幣交易所「火幣」(Huobi)。
Google Play Store 間中會被黑客闖關成功,上載一些惡意程式以偷取加密貨幣用家的資金。在 2 月,有黑客成功上載虛假的 MetaMask 插件,最終被網絡保安公司揭發。
去年 7 月,MetaMask 又曾經突然被 Google 下架,及後黑客很短時間內上載了釣魚版本的 MetaMask 吸引網民下載。
【若你喜歡幣訊的內容,請輕按以下拍手鍵(可以按幾次)支持我們。】