币怎么流进别人钱包了?浏览器扩充功能暗藏风

国外一名软体工程师 Ariel Weinberger 于今日在 Medium 上发布了一篇文章,警告加密货币投资人,千万不要忽略这个有可能让你在不知不觉中失去资产的资安风险。

浏览器扩充功能暗藏风险

随着加密货币市场持续上涨,越来越多骗子假借空投或加密货币理财商品的名义诈取钱财,同时,躲在暗处的骇客也在伺机埋伏,寻求拦截用户资产的机会。

根据 Ariel Weinberger 的说法,大多数人常用的浏览器扩充功能其实存在不为人知的风险。以着名的扩充功能 AdBlock 为例,该功能能够将 JavaScript 代码注入你的浏览器,帮你隐藏烦人的广告。反过来说,这种扩充功能也能够在你用浏览器访问交易所时,替换掉交易所前端显示的入金 QR code 或地址,使你在不知不觉中将币打到别人的钱包。

欢迎打赏

Ariel Weinberger 在文章中也提供了恶意代码的原始码(仅作为教育意义)与运作原理。Ariel Weinberger 表示:

「技术上来说,你安装的任何 Chrome 扩充功能都有办法窃取你的加密货币。」

一但你打错地址,这笔钱基本上就等于是别人的了,交易所没有办法帮你处理,因为他们从头到尾都没有接收到这笔资产,你也无法知道是谁拿走你的资产,因为整个区块链系统是伪匿名的。或许你会认为可以找扩充功能的发布者讨个公道,但事实上,这未必是原开发团队的问题,而是骇客透过其他管道将恶意代码注入其扩展功能中,他们本身很大机率是骇客的受害者。

如何避免这个问题发生?

想要避免这样的问题其实很简单,只需要在浏览器的选单中点选「人员」,创建一个新的使用者,并且不要安装任何扩充功能即可。未来不论是要处理加密货币交易、网路银行还是线上股票交易等与资产有管的操作时,都透过这个新创建的使用者进行交易,便能为你的资产提供一份保障。

资料来源:Ariel Weinberger medium

衍伸阅读

  • 内部人士透露,遭骇客入侵的 Robinhood 帐户数量恐接近 2,000 个
  • 【链新闻专访】被诈骗怎么办?快拨打全球首个反诈骗谘询专线165

立即加入 Telegram 获得最完整的金融科技资讯、区块链新知、业界实例!

Previous Post首次跨足智慧音箱市场!宏碁智慧音箱Acer Halo的
Next Post没有了