【2024-04-09 03:17】据23btc报道,一名投资者发现在谷歌Chrome浏览器中存在两个可疑扩展程序,导致他遭受了50万美元的损失。进一步调查发现,这些扩展程序为针对特定加密货币钱包的键盘记录器,导致总损失高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展的登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未发现异常行为。据悉,攻击者已将资金转移到了位于新加坡的MEXC和开曼群岛的Gate两家交易所。
这则新闻非常令人担忧,它暴露了在使用加密货币钱包时可能遭受的安全风险。从这个案例中,我们可以得出一些重要的观点。
首先,用户必须始终保持警惕并注意他们所使用的浏览器和扩展程序。这名受害者可能没有充分意识到安全扩展程序的重要性,并且忽略了对Chrome的更新。这种情况下,恶意扩展程序能够偷取用户的登录信息,例如密码和种子短语,从而导致巨额损失。教育用户,让他们了解风险,并采取适当的安全措施变得至关重要。
其次,加密货币交易员应该时刻关注系统和软件的安全更新,尤其是操作系统的重要更新。强制性的Windows更新可能导致系统重新启动,并重置扩展程序的登录信息。这种情况下,用户需要重新输入凭据并手动导入加密货币钱包的种子短语。这是一个非常烦琐和容易出错的过程,也给攻击者留下了机会。因此,交易员应该设置合适的提醒来确保及时进行更新,并采取适当的备份和恢复措施,以防止类似的损失。
最后,该案例还强调了加密货币交易的匿名性带来的风险。攻击者将被盗的资金转移到新加坡和开曼群岛的交易所,这些地区往往对加密货币的监管较为宽松。这给受害者追回资金带来了额外的困难,需要携手法律和执法机构来调查和解决这类问题。
综上所述,加密货币用户在保护自己的资产安全方面必须保持高度警惕。这包括通过更新浏览器和软件、下载信任的扩展程序、设置强密码以及采取额外的安全措施来保护他们的钱包。同时,监管机构和交易所也应该加强对用户资金的保护和安全意识的宣传,以减少类似事件的发生,并为受害者提供必要的支持。
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/8893/