Odaily Planet Daily News SlowMist a officiellement publié l’analyse de l’extension de navigateur malveillante Osiris, qui a souligné que l’extension de navigateur malveillante remplacera le lien de téléchargement normal de l’utilisateur et redirigera vers le lien de téléchargement du programme malveillant, et que l’utilisateur télécharge et installe sans le savoir le programme malveillant, entraînant la perte d’actifs cryptographiques. Après avoir obtenu les données, l’attaquant peut essayer de décoder et d’obtenir la clé privée ou la phrase mnémonique du portefeuille Web3 pour voler les actifs de l’utilisateur, ou obtenir le mot de passe du compte enregistré dans le Chrome de l’utilisateur, puis prendre le contrôle du compte de la plateforme sociale et du compte de la plateforme de crypto-monnaie de l’utilisateur. Ces extensions, déguisées en « outils de sécurité », volent des actifs cryptographiques et des données d’utilisateurs en détournant des liens de téléchargement et en installant des codes malveillants, et certains utilisateurs ont subi des pertes. Dans ce contexte, il est rappelé aux utilisateurs d’éviter d’installer des programmes inconnus, des extensions, etc., et de ne pas faire confiance aux solutions ou aux recommandations d’outils d’inconnus.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Odaily Planet Daily News SlowMist a officiellement publié l’analyse de l’extension de navigateur malveillante Osiris, qui a souligné que l’extension de navigateur malveillante remplacera le lien de téléchargement normal de l’utilisateur et redirigera vers le lien de téléchargement du programme malveillant, et que l’utilisateur télécharge et installe sans le savoir le programme malveillant, entraînant la perte d’actifs cryptographiques. Après avoir obtenu les données, l’attaquant peut essayer de décoder et d’obtenir la clé privée ou la phrase mnémonique du portefeuille Web3 pour voler les actifs de l’utilisateur, ou obtenir le mot de passe du compte enregistré dans le Chrome de l’utilisateur, puis prendre le contrôle du compte de la plateforme sociale et du compte de la plateforme de crypto-monnaie de l’utilisateur. Ces extensions, déguisées en « outils de sécurité », volent des actifs cryptographiques et des données d’utilisateurs en détournant des liens de téléchargement et en installant des codes malveillants, et certains utilisateurs ont subi des pertes. Dans ce contexte, il est rappelé aux utilisateurs d’éviter d’installer des programmes inconnus, des extensions, etc., et de ne pas faire confiance aux solutions ou aux recommandations d’outils d’inconnus.