慢雾：加密用户需警惕浏览器插件被出售给恶意者

慢雾安全团队发布重要提醒：加密领域用户需高度警惕浏览器扩展插件的潜在安全风险。研究表明，恶意攻击者可通过购买Chrome扩展程序的方式，悄无声息地劫持用户浏览流量，实施定向重定向攻击。

这种攻击具有以下特征：

• 无需用户授权即可完成流量劫持


• 不会触发任何安全警报或提示


• 除非扩展程序请求新的权限，否则用户难以察觉异常

据安全研究员@tuckner的调查显示，一个拥有40万活跃用户的浏览器扩展程序已完成所有权变更，这进一步凸显了此类威胁的严重性。

对投资者的影响：

• 可能导致加密资产被盗风险增加


• 影响用户对加密生态系统的信任度


• 可能引发相关加密项目的估值波动


• 促使投资者更加重视安全防护措施