扩展程序MEGA的Chrome账户被入侵MyEtherWallet等钱包存在信息被盗风险
据慢雾区消息,使用Chrome的MEGA扩展的用户需提高警惕,9月4日22:30UTC,一名身份不明的攻击者成功入侵MEGA的谷歌Chrome网上商店帐户,并将恶意版本的3.39.4版本上传到网上商店。 恶意MEGA Chrome扩展程序窃取密码。
安装或自动更新后,恶意扩展程序要求提升访问个人信息的权限,允许其从Amazon、Github和Google等网站窃取凭据,以及 MyEtherWallet和MyMonero等在线钱包,以及 Idex.market数字货币交易平台。
