一名网络保安研究员表示,有黑客以检查恶意挖矿,以及发放空投(Airdrop)的形式,吸引加密货币用家下载一个 Google Chrome 的浏览器附件,最终达致偷取钱包私钥之目的。据报目前附件已经被Google 删除。
网络保安研究员,经营加密货币骗案数据库 “EtherscamDB” 的 Harry Denley,日前在 Medium 发表文章说,一个名为 “NoCoin” 的 Chrome 浏览器附件会偷取用户的钱包私钥。附件在 Google 发现并且删除前,共有 230 次下载。
Denley 形容,黑客将附件包装成保护用家的工具,让他们避免受到恶意挖矿(cryptojacking)的威胁:附件内藏的编码会协助用家检查有否受到恶意挖矿影响,而且接口精美,表面上有一定说服力。
但是,附件之后就会要求用家提供 MyEtherWallet,Blockchain.com 这些网上钱包的私钥,当用家输入后,私钥当然会传送至黑客,令黑客可以进入钱包盗走加密货币。
最后,附件还会向用家提供一个空投(Airdrop)计划,表示会向用家发放 ERC20 以太坊网络代币,但这些网络代币大多都是没有价值。据报这个空投计划是源自于加密货币交易所“火币”(Huobi)。
Google Play Store 间中会被黑客闯关成功,上载一些恶意程式以偷取加密货币用家的资金。在 2 月,有黑客成功上载虚假的 MetaMask 插件,最终被网络保安公司揭发。
去年 7 月,MetaMask 又曾经突然被 Google 下架,及后黑客很短时间内上载了钓鱼版本的 MetaMask 吸引网民下载。
【若你喜欢币讯的内容,请轻按以下拍手键(可以按几次)支持我们。】