火狐浏览器附加组件商店现在会自动检测恶意加密货币钱包扩展避免洗劫用户资产
山外的鸭子哥
#加密货币 Mozilla 宣布在 Firefox 附加组件商店中上线新的安全检测系统,主要用于评估加密货币钱包类扩展程序是否存在恶意行为。这些恶意钱包扩展会诱导用户输入助记词并进行洗劫,针对这种情况 Mozilla 开发的新系统可以自动评估 + 人工审核尽可能避免恶意钱包扩展。查看全文:https://ourl.co/109227
据 Mozilla 在博客中发布的消息,日前该基金会为火狐浏览器的附加组件商店 (即 Firefox Add-ons) 添加新的安全功能,该功能可以自动检测扩展程序是否存在恶意窃取用户加密货币钱包的行为。
这个新的安全评级政策主要适用于加密货币钱包类的扩展程序,当开发者提交加密货币钱包类的扩展程序时,Mozilla 会自动为其创建风险评估报告,当风险超过某个阈值后就会自动触发警报。
触发警报的扩展程序会被转到 Mozilla 工作人员进行人工审核,审核人员会进行详细检查并进行判断,如果认定这个扩展程序存在风险则会将其从附加组件商店中删除。
开发这个新系统主要是因为当前存在大量的恶意扩展程序用来窃取用户的加密货币钱包信息并盗窃用户的加密货币,此前已经发生过多起类似事件,即恶意扩展程序冒充知名钱包诱导用户输入种子或助记词然后对钱包进行洗劫。
对于加密货币领域的非专业用户来说,参与各种所谓的空投或者赚取奖励都可能要求安装扩展程序并连接自己的钱包,攻击者利用这种方式可以轻易骗取助记词并盗取用户的加密货币。
负责扩展程序内容安全和审核工作的是 Firefox Add-ons 运营经理 Andreas Wagner,他表示在过去几年里他的团队已经发现并删除了数百个类似的恶意扩展程序:
这就像一场持续不断地猫鼠游戏,恶意开发者总是试图绕过我们的检查策略。对于加密货币投资者,检查你的加密钱包网站看看他们是否有官方扩展,并且只使用加密钱包网站提供的链接下载地址。
