http://www.7klian.com

慢雾:鉴戒 Tampermonkey 扩展的恶意 JavaScript 插件挟制盗币进攻

币世界动静,据慢雾区情报反馈,有人在 LocalBitcoins 举办生意业务时,被拐骗利用了一段所谓加强的 JavaScript 插件导致被盗比特币,该 JavaScript 插件可以在欣赏器知名扩展 Tampermonkey (油猴)上利便利用。一旦利用,该恶意 JavaScript 即可改动用户在 LocalBitcoins 上的比特币地点,到达挟制盗币进攻的目标。这段恶意 JavaScript 代码举办了多层加密与加花处理惩罚,肉眼看不出恶意行为,,通过 xssor.io 举办解密后可以清晰看到「挟制盗币」的焦点代码:document[_0x66e1x6("0x0")]("bitcoin-address bitcoin-address-controls")[0]["innerHTML"] = "1Ak8db781gfM3QutGwFsKuZg7YeUEoCvPw。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读