Share This Post

以太坊 / 加幣硬幣 / 最新消息 / 門羅幣

Monero,以太坊和更多被擴展中的黑客MEGA盜去

與流行的文件共享平台MEGA結合使用的Chrome瀏覽器擴展程序最近被黑客入侵,用於竊取用戶的私鑰,用戶名和密碼,允許黑客竊取以太坊,Monero等。

在上週二美國東部時間上午11:30左右,Reddit用戶(gattacus)在Monero subreddit中發布了警報,提醒用戶不要使用Chrome的MEGA擴展版v3.39.4,因為擔心它可能被黑客入侵。

Gattacus解釋說,最近有一個擴展更新,要求他們獲得“閱讀所有網站上的數據”的新許可。這引起了懷疑,導致用戶檢查擴展碼。

惡意軟件通過在安裝期間獲取必要的權限來工作。每當用戶登錄到許多預先確定的站點中的任何一個時,惡意軟件就會觸發。對被黑客入侵的代碼的分析顯示,以下網站被定位:

  • MyMonero.com
  • MyEtherWallet.com
  • IDEX.market
  • Amazon.com
  • Live.com
  • Google.com
  • GitHub.com

一旦觸發,代碼將收集用戶信息,其中包括密碼,用戶名,私鑰,電子郵件地址和其他會話數據。然後將此信息發送到一個被認為在烏克蘭的服務器。

儘管Chrome問題是一個主要問題,但應該指出的是,Firefox MEGA擴展和實際的MEGA網站本身都沒有受到黑客攻擊。

發現該問題的信用歸功於意大利開發商和Monero的貢獻者,他以化名SerHack發布。

MEGA的公司發言人承認黑客已經發生並註意到它已經使用乾淨版本(v3.39.5)更新了受感染的擴展,並自動更新了任何受影響的安裝。

與此同時,谷歌從其網上商店刪除了MEGA擴展,並為現有用戶禁用了它。在按下時,單擊該擴展程序的鏈接會顯示“404:找不到頁面”錯誤。

 

Share This Post

Robert is a keen investor with a particular interest in cryptocurrencies. He has been involved in the industry for many years, and because of this, has gathered a lot of knowledge surrounding this area. He studied English at university level and has a passion for writing. He loves being able to combine his two mains interests on a daily basis.