机制是这样的:

在线钱包,需要在浏览器输入付款的目标地址。

恶意插件可以识别在线钱包的网页,在后台偷偷修改了目标地址。

如果用户不注意,就会将比特币打给恶意插件指向的地址。

该用户使用的恶意插件是一个狗币工具条。

防范方法:

1 不要下载与民主货币相关的浏览器插件。(有的网站偷偷安装插件,小白又不知道。难道连民主货币网站都不能上了?)

2 使用在线钱包时,应检查网页源代码,看里面的目标地址和显示的目标地址是否一致(靠,小白又不是程序员)

3 等待在线钱包网站修补此漏洞。

当然,还有更干脆的方法:别用在线钱包。

感慨:民主货币世界,风险无处不在。关键是你不知道你不知道什么。只有经过时间考验,确认安全的东西,才相对可靠一些。请大家多多转发吧。

来源:

http://www.reddit.com/r/Bitcoin/comments/23sjle/chrome_extension_just_stole_my_btc/

http://www.reddit.com/r/Bitcoin/comments/1vrium/a_google_chrome_extension_that_steals_bitcoins/

背景资料
点击数:20807