恶意扩展瞄准用户，加密货币盗窃激增

　　近年来，加密货币领域出现了一个令人担忧的趋势——针对有价值的数字资产的盗窃案激增。最近，加密货币盗窃案有所增加，引起了人们的担忧。这些网络攻击使用危险的浏览器扩展程序令人不安，因为它标志着劫持和攻击性广告的变化。这些附加功能使窃贼能够瞄准加密货币用户。它使数字资产生态系统在动态网络环境中面临风险。卡巴斯基的最新研究揭示了一个用于操纵加密货币用户的扩展。

　　Rilide 扩展劫持加密货币交易

　　2023 年 XNUMX 月，备受争议的扩展程序 Rilide 成为头条新闻。该应用程序的创建者将其设计为主动监控不知情的加密货币用户。 Rilide 窃取网站访问者的加密货币钱包登录信息和密码。

　　恶意行为仍在继续，Rilide 收集用户的浏览器历史记录并将其发送到攻击者的服务器。 Rilide 最令人担忧的方面是它能够绕过双因素身份验证，许多用户利用双因素身份验证来提高安全性。

　　当用户准备好交易加密货币时，Rilide 会迅速采取行动。将脚本注入网页改变确认码输入窗口并窃取。收件人的钱包被秘密地与黑客交换，以有利于攻击者。该插件使用窃取的身份验证码来确认协议并保护其非法收益。

　　Rilide 面向基于 Chromium 的浏览器用户，例如 Chrome、Edge、Brave 和 Opera。它巧妙地将自己伪装成 Google Drive 扩展以避免检测。这种巧妙的方法让它在不被发现的情况下工作。 Rilide 的非法获取使得多个无关的犯罪分子能够获得这种现代武器，这增加了它的可怕性。恶意网站、电子邮件和 Twitter X 上推送的受感染区块链游戏安装程序已被发现传播该病毒。

　　加密货币安全需要时刻保持警惕

　　Rilide 使用欺骗性的 PowerPoint 演示文稿进行分发。该演示文稿假装是 Zendesk 员工安全手册，但概述了如何安装恶意扩展。这种复杂的欺骗行为表明，这些窃贼可以在多大程度上误导毫无戒心的受害者。

　　随着加密货币的兴起，安全形势正在不断发展，要求用户对这些日益复杂的攻击保持警惕。它强调数字资产安全超越了传统的安全措施。为了保护加密资产，请随时了解当前的危险，并谨慎使用浏览器扩展和在线交易。由于数字世界的快速发展，用户必须提高认识和防御行动以防范网络威胁。