瀏覽器擴充功能的攻擊

在過去的 十年裡，在加密貨幣領域，竊賊可以透過多種方式成功竊取價值數百萬美元的代幣。雖然安全性和安全實踐一直在穩步改善，但壞人用來獲取您的錢包和辛苦賺來的錢的創意方法也在不斷改善。

硬錢包種子短語被惡意軟體竊取

就在昨天，Twitter 用戶 WizardofAus (@BTCchellingPt)報告稱，名為 Ledger Secure 的 Chrome 擴充功能包含惡意軟體，該惡意軟體已成功存取他的 Ledger 錢包種子短語並將其轉發給其開發人員。他丟失了 600 個 ZEC 代幣，在撰寫本文時價值約為 16,000 美元。

Ledger 的支援 Twitter 帳戶 (@Ledger_Support) 也發布了一份通知，警告其客戶有關 Ledger Secure 的資訊以及為何它不是官方 Ledger 產品。他們還提供了連結來幫助那些可能不小心安裝了它的人以及如何報告惡意擴充功能。

前進

鑑於最近發生的網路釣魚騙局， CoolWallet S團隊的所有成員都敦促大家不要安裝任何瀏覽器擴充功能或任何其他可能存取您的電腦、智慧型手機或平板電腦裝置上的任何檔案或文件的應用程式。出於這個原因， Chrome 、 Firefox和Safari等流行瀏覽器已竭盡全力阻止用戶將非官方擴充功能和外掛程式旁加載到其瀏覽器中。我們也建議不要保留助記詞的數位副本。將它們寫在紙上並存放在安全的地方是最安全的。讓我們從彼此的錯誤中學習，不要讓這個小小的挫折決定新的一年。外出注意安全！