摘要:慢雾发布警示,揭露一款伪装成波场钱包浏览器扩展的高危钓鱼工具,利用特殊字符伪造界面,窃取用户私钥与助记词。专家建议立即清理可疑插件并迁移资产。
币圈界报道:
波场钱包插件遭恶意仿冒,隐蔽攻击手段曝光
据行业媒体披露,安全机构慢雾近期发出风险通告,指出一种新型钓鱼攻击正通过伪装为官方波场钱包浏览器扩展的形式渗透用户设备,存在严重数据泄露隐患。
伪造界面利用字符混淆实现精准欺骗
攻击者采用Unicode控制符与西里尔字母中形似拉丁字符的元素构建虚假扩展程序,使其在视觉上与正规产品高度一致。一旦安装,该恶意组件将自动调用远程钓鱼页面,诱导用户输入助记词、私钥、Keystore文件及登录密码等核心凭证。
多维度防御措施亟待执行
针对已受影响用户,慢雾团队呼吁立即审查浏览器扩展列表,移除来源不明或名称异常的插件;同时清除本地缓存与存储数据,并监控网络连接是否存在异常外传行为。若曾向该插件提交过钱包信息,应迅速生成新地址并转移全部资产,避免资金损失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。