机制是这样的:
在线钱包,需要在浏览器输入付款的目标地址。
恶意插件可以识别在线钱包的网页,在后台偷偷修改了目标地址。
如果用户不注意,就会将比特币打给恶意插件指向的地址。
该用户使用的恶意插件是一个狗币工具条。
防范方法:
1 不要下载与民主货币相关的浏览器插件。(有的网站偷偷安装插件,小白又不知道。难道连民主货币网站都不能上了?)
2 使用在线钱包时,应检查网页源代码,看里面的目标地址和显示的目标地址是否一致(靠,小白又不是程序员)
3 等待在线钱包网站修补此漏洞。
当然,还有更干脆的方法:别用在线钱包。
感慨:民主货币世界,风险无处不在。关键是你不知道你不知道什么。只有经过时间考验,确认安全的东西,才相对可靠一些。请大家多多转发吧。
来源:
http://www.reddit.com/r/Bitcoin/comments/23sjle/chrome_extension_just_stole_my_btc/
http://www.reddit.com/r/Bitcoin/comments/1vrium/a_google_chrome_extension_that_steals_bitcoins/