根據(jù)網(wǎng)絡(luò)安全公司趨勢(shì)科技本周的報(bào)告,谷歌Chrome上發(fā)現(xiàn)了一個(gè)名為FacexWorm的惡意插件,專門針對(duì)加密貨幣交易所進(jìn)行了修改,可以竊取MyMonero錢包與挖礦插件Coinhive的證書,將用戶的加密貨幣發(fā)送到攻擊者的錢包,并利用用戶的計(jì)算機(jī)算力進(jìn)行挖礦。更令人憂慮的是,趨勢(shì)科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所的錢包,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info),造成用戶數(shù)字資產(chǎn)被盜竊的風(fēng)險(xiǎn)。
FacexWorm惡意插件最早曝光于2017年8月,當(dāng)時(shí)該插件并非針對(duì)加密貨幣用戶,而是通過Facebook發(fā)送惡意鏈接,竊取Facebook賬號(hào),同時(shí)感染操作系統(tǒng)。但在今年4月,F(xiàn)acexWorm“重磅升級(jí)”,將攻擊目標(biāo)擴(kuò)大至加密貨幣用戶。據(jù)趨勢(shì)科技的報(bào)告,F(xiàn)acexWorm目前至少造成了一起比特幣交易竊取案件,但攻擊者從中獲取的具體收益尚不確定。
目前,谷歌Chrome已經(jīng)刪除了許多FacexWorm擴(kuò)展插件,但用戶仍然需要保持警惕,因?yàn)轭愃艶acexWorm這樣的竊取數(shù)字資產(chǎn)的惡意插件還有許多存在。
