根据网络安全公司趋势科技本周的报告,谷歌Chrome上发现了一个名为FacexWorm的恶意插件,专门针对加密货币交易所进行了修改,可以窃取MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币发送到攻击者的钱包,并利用用户的计算机算力进行挖矿。更令人忧虑的是,趋势科技称FacexWorm还可以劫持几大主流加密货币交易所的钱包,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info),造成用户数字资产被盗窃的风险。
FacexWorm恶意插件最早曝光于2017年8月,当时该插件并非针对加密货币用户,而是通过Facebook发送恶意链接,窃取Facebook账号,同时感染操作系统。但在今年4月,FacexWorm“重磅升级”,将攻击目标扩大至加密货币用户。据趋势科技的报告,FacexWorm目前至少造成了一起比特币交易窃取案件,但攻击者从中获取的具体收益尚不确定。
目前,谷歌Chrome已经删除了许多FacexWorm扩展插件,但用户仍然需要保持警惕,因为类似FacexWorm这样的窃取数字资产的恶意插件还有许多存在。