主页 > 帮助中心 > imtoken没备份能用吗(防止在将来的意外更新中成为恶意插件的受害者)

imtoken没备份能用吗(防止在将来的意外更新中成为恶意插件的受害者)

佚名 帮助中心 2022年03月27日

imtoken没备份能用吗-imtoken硬件冷钱包

日常使用浏览器时,经常会安装很多插件来提高浏览器的便利性。在这篇文章中,恶意浏览器插件共享了攻击交易所/钱包用户的方法。

在进行分析之前,简单介绍插件的结构。通常,一个插件基本上由几个文件构成。

执行>或js文件数量

虽然需要相当大的权限,但是与其他同类插件相比,可能会使用Multi

login这个功能。

imtoken没备份能用吗-imtoken钱包收益提醒

权限列表

打开页面js,执行用于修改页面内容的块。

发现了奇怪的片段

日期看起来是作为版本号JPG连接的。

imtoken没备份能用吗-imtoken关联银行卡

然后这个JPG里隐藏着什么信息,需要被取出来

最后有eval,有执行前取出的资料。

根据这个程序代码复原了这个图像,得到了其他的程序代码。

比较恶意程序代码并替换的地址列表如下所示。

imtoken没备份能用吗-imtoken 转账

api

该程序代码更具体地说明修正用户的剪贴板。

版本的更新相当频繁,到2020年为止至少更新了5次。

可以根据JPG中隐藏的js来更新上述地址列表。

截止到2020年12月22日,检测率为0/60。

imtoken没备份能用吗-imtoken怎么登陆

动态获取恶意程序主体以避免检测,CDN避免后端中继站无法承受大量用户的访问。

已经清楚的是,不管任何交易所或钱包用户,这些恶意插件都可以容易地进行提供虚拟货币地址的任何有效攻击,并且是潜在的攻击目标。

在浏览器作为互联网媒体大量使用的时代,完全不使用插件是不可能的,但是这些插件中隐藏着大量恶意程序,以不同的形式危害着使用者。即使今天使用了开放源插件,开发者的账户可能被盗或与原始代码不符。以下是我们的建议。

请删除不再使用的插件。防止在将来的意外更新中成为恶意插件的受害者。

如果有成为受害者的疑问的话,请参考我们的FAQ来处理。

标签: