Mozilla近日推出了一项新的安全功能,以帮助阻止恶意的Firefox插件窃取加密货币钱包。据报道,该系统通过为每个提交的钱包插件创建风险档案,并在达到预设阈值时触发自动风险警报。
这些警报将促使人工审查人员对插件进行更深入的检查,并在被发现恶意后立即将其从商店中移除,以防止更多用户的加密货币钱包遭窃。Mozilla的插件运营团队开发了这一早期检测系统,旨在识别并阻止加密诈骗插件在不知情用户中传播。
加密货币钱包窃取者通过伪装成可信加密钱包的合法插件进行攻击,窃取受害者的私钥和凭证,从而迅速清空目标钱包。去年,网络犯罪分子通过钱包窃取攻击盗取了价值4.94亿美元的加密货币。
来源