深潮 TechFlow 消息,3 月 19 日,慢霧(SlowMist)發佈安全警報,提醒加密貨幣用戶警惕瀏覽器擴展程序的潛在風險。惡意行為者可以簡單地購買 Chrome 擴展程序,並劫持現有用戶的瀏覽流量,將其重定向到任何他們想要的地方。
更令人擔憂的是,除非需要新的權限,否則用戶不會收到任何警報或警告,完全察覺不到擴展程序所有權的變更。此前研究員 @tuckner 在其調查中發現,一個擁有 40 萬用戶的擴展程序已經更換了所有者。他在自己的博客中詳細描述了這一安全隱患,他僅花費 5 美元就購買了一個 Chrome 擴展程序,並能夠開始將現有用戶的瀏覽流量重定向到任何他想要的地方。
添加收藏
分享社交媒體




