🚨慢雾 @SlowMist_Team ：加密用户需警惕浏览器插件被出售给恶意者，并重定向到钓鱼网站，没有警报，没有提示！

也就是说，只要不需要重新授权，可能你跳转到诈骗网站的整个过程都是无感的。

有的插件还会被黑客通过API替换CEX用户的存取款地址；

所以建议，每隔一段时间要对这些插件进行巡检，可以采用分层防御策略——

1⃣安装前的主动防御

1，只在官方商店下载插件，同时要着重看下谷歌官方的风险打标和授权。

2，只保留平时必用的几个插件，有些插件是被全家桶安上的，及时清理。

3，深度审查扩展资质，优先选择企业开发者而非匿名账户开发者。

4，警惕长期未更新后突然频繁更新的扩展。

2⃣安装时的权限控制

1，权限最小化原则，拒绝过度授权，如记事本类插件要求"读取所有网站数据"，使用Chrome的「Site Access」功能限制插件作用域。

2，最好是把运行环境沙盒化。比如可以通过Firefox Multi-Account Containers隔离高风险插件，或者使用Chrome Profiles创建专用浏览配置文件

3⃣使用中的动态监测

1，有条件的，可以结合第三方工具，Wireshark抓包分析/GlassWire流量可视化，做一下网络流量监控。

2，启用扩展安全监控工具：CrxMouse Monitor/Extension Defender

3，定期运行浏览器安全检查：chrome://extensions/?id=cfhdojbkjhnklbpkdaibdccddilifddb

链上安全无小事，安全永远是第一位的！

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。