Spartan:2024年加密行业的九
恶意扩展瞄准用户,加密货币盗窃激增
近年来,加密货币领域出现了一个令人担忧的趋势——针对有价值的数字资产的盗窃案激增。最近,加密货币盗窃案有所增加,引起了人们的担忧。这些网络攻击使用危险的浏览器扩展程序令人不安,因为它标志着劫持和攻击性广告的变化。这些附加功能使窃贼能够瞄准加密货币用户。它使数字资产生态系统在动态网络环境中面临风险。卡巴斯基的最新研究揭示了一个用于操纵加密货币用户的扩展。
Rilide 扩展劫持加密货币交易
2023 年 XNUMX 月,备受争议的扩展程序 Rilide 成为头条新闻。该应用程序的创建者将其设计为主动监控不知情的加密货币用户。 Rilide 窃取网站访问者的加密货币钱包登录信息和密码。
恶意行为仍在继续,Rilide 收集用户的浏览器历史记录并将其发送到攻击者的服务器。 Rilide 最令人担忧的方面是它能够绕过双因素身份验证,许多用户利用双因素身份验证来提高安全性。
当用户准备好交易加密货币时,Rilide 会迅速采取行动。将脚本注入网页改变确认码输入窗口并窃取。收件人的钱包被秘密地与黑客交换,以有利于攻击者。该插件使用窃取的身份验证码来确认协议并保护其非法收益。
Rilide 面向基于 Chromium 的浏览器用户,例如 Chrome、Edge、Brave 和 Opera。它巧妙地将自己伪装成 Google Drive 扩展以避免检测。这种巧妙的方法让它在不被发现的情况下工作。 Rilide 的非法获取使得多个无关的犯罪分子能够获得这种现代武器,这增加了它的可怕性。恶意网站、电子邮件和 Twitter X 上推送的受感染区块链游戏安装程序已被发现传播该病毒。
加密货币安全需要时刻保持警惕
Rilide 使用欺骗性的 PowerPoint 演示文稿进行分发。该演示文稿假装是 Zendesk 员工安全手册,但概述了如何安装恶意扩展。这种复杂的欺骗行为表明,这些窃贼可以在多大程度上误导毫无戒心的受害者。
随着加密货币的兴起,安全形势正在不断发展,要求用户对这些日益复杂的攻击保持警惕。它强调数字资产安全超越了传统的安全措施。为了保护加密资产,请随时了解当前的危险,并谨慎使用浏览器扩展和在线交易。由于数字世界的快速发展,用户必须提高认识和防御行动以防范网络威胁。