🚨慢雾 @SlowMist_Team :加密用户需警惕浏览器插件被出售给恶意者

CN
BITWU.ETH
关注
11小时前

🚨慢雾 @SlowMist_Team :加密用户需警惕浏览器插件被出售给恶意者,并重定向到钓鱼网站,没有警报,没有提示!

也就是说,只要不需要重新授权,可能你跳转到诈骗网站的整个过程都是无感的。

有的插件还会被黑客通过API替换CEX用户的存取款地址;

所以建议,每隔一段时间要对这些插件进行巡检,可以采用分层防御策略——

1⃣安装前的主动防御

1,只在官方商店下载插件,同时要着重看下谷歌官方的风险打标和授权。

2,只保留平时必用的几个插件,有些插件是被全家桶安上的,及时清理。

3,深度审查扩展资质,优先选择企业开发者而非匿名账户开发者。

4,警惕长期未更新后突然频繁更新的扩展。

2⃣安装时的权限控制

1,权限最小化原则,拒绝过度授权,如记事本类插件要求"读取所有网站数据",使用Chrome的「Site Access」功能限制插件作用域。

2,最好是把运行环境沙盒化。比如可以通过Firefox Multi-Account Containers隔离高风险插件,或者使用Chrome Profiles创建专用浏览配置文件

3⃣使用中的动态监测

1,有条件的,可以结合第三方工具,Wireshark抓包分析/GlassWire流量可视化,做一下网络流量监控。

2,启用扩展安全监控工具:CrxMouse Monitor/Extension Defender

3,定期运行浏览器安全检查:chrome://extensions/?id=cfhdojbkjhnklbpkdaibdccddilifddb

链上安全无小事,安全永远是第一位的!


免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接