钱包安全:chrome插件中的钓鱼链接

最新推荐文章于 2022-10-28 18:30:00 发布
VIP文章 最新推荐文章于 2022-10-28 18:30:00 发布
阅读量803 收藏
点赞数
分类专栏: 胖达的区块链安全工坊 文章标签: 信息安全 区块链 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/106052038
版权

摘要

2020年4月15日 chrome下架了49款有恶意钓鱼行为的插件。
4月19日phishfort 发表了一篇关于chrome 恶意插件的研究文章。
这里做个记录

攻击手段

这些恶意插件的攻击手段比较简单。
用户输入 钱包密码,钱包助记词后或其他敏感信息后,插件执行js,将隐私信息发送至攻击者的恶意网站server端。

恶意的server端域名

  • analytics-server296.xyz
  • coinomibeta.online
  • completssl.com
  • cxext.org
  • ledger.productions
  • ledgerwallet.xyz
  • mecxanalytic.co
  • networkforworking.com
  • trxsecuredapi.co
  • usermetrica.org
  • walletbalance.org
  • ledgers.tech
  • vh368451.eurodir.ru
  • xrpclaim.net

恶意插件的ID

afephhbbcdlgdehhddfnehfndnkfbgnm
agfjbfkpehcnceblmdahjaejpnnnkjdn
ahikdohkiedoomaklnohgdnmfcmbabcn
ahlfiinafajfmciaajgophipcfholmeh
akglkgdiggmkilkhejagginkngocbpbj
anihmmejabpaocacmeodiapbhpholaom
bhkcgfbaokmhglgipbppoobmoblcomhh

最低0.47元/天 解锁文章
可爱多多白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ChromeExtensionDocument:chrome插件文开发文档.zip
06-27
ChromeExtensionDocument:chrome插件文开发文档.zip
Chrome浏览器启动命令行参数大全
一目知之
04-24 1万+
浏览器启动命令行参数大全
谷歌Chrome商店移除MetaMask插件,或导致钓鱼骗局风险
区块链铅笔
07-27 1146
点击上方“蓝色字”可关注我们!暴走时评:谷歌Chrome商店移除MetaMask插件,大约五小时后恢复到网上商店,谷歌方面解释说由于系统“错误”导致MetaMask被删...
EOS实战:创建一个EOS 安全账号(冷钱包
jimmyzmzh@BlockSafe Lab
07-04 3300
这是本人在学习EOS 开发环境搭建过程整理的一篇文章,原文发表在个人博客“区块链学习小栈”上. 如有错漏的地方,欢迎指正. 前段时间EOS 公链上线了,不少看好EOS 前景的投资者也开始考虑长期投资EOS 资产了(现在主要是EOS 代币)。 EOS 的安全风险有很多。特别是很多在众筹期间参与EOS 映射的网友,他们的EOS 密钥都是在EOS 映射期间匆匆忙忙在网上产生的。大部分网友对...
创宇区块链 恶意地址拦截插件 FishAlert 正式上线 您的信息安全守卫者已经就位
SierraW的博客
05-27 637
FishAlert 就像一个信息安全专家在身边,保护用户免受骗局、病毒和网络钓鱼网站的侵害。
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6265
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
Chrome启动参数最全集合
热门推荐
mimishy2000的博客
03-07 3万+
翻译来自谷歌自动翻译,如果说明不清楚,自行查询。 序号 条件 说明 1 -- 报告伪分配跟踪。伪跟踪从当前活动的跟踪事件派生。 2 --/prefetch:1 /prefetch:启动各种流程类型时使用的#arguments。已经观察到,当文件读取与具有相同/prefetch:#参数的3个进程启动一致时,Windows预取器开始在进程启动时批量发出读取...
chrome启动参数
一直在路上的求知人。
12-18 8024
参数:–user-data-dir=UserDataDir 用途:自订使用者帐户资料夹(如:–user-data-dir=“D:\temp\Chrome User Data”) 参数:–start-maximized 用途:启动就最大化 参数:–no-sandbox 用途:取消沙盒模式 参数:–single-process 用途:单进程(程序、执行绪)运行 参数:–process-per-tab ...
Chrome 启动参数
weixin_42488745的博客
07-20 6620
chrome 常用参数
为什么浏览器扩展会如此危险?
Dsphere_shuying的博客
10-28 581
浏览器,大家每天都在用,用它上网查资料、办公、看视频等。可以说,浏览器是在线内容消费的心平台,如在办公,都是通关浏览器去访问组织数据和应用程序,用来通信、数据共享、操作等。
LinkQr:chrome插件 当前tab链接生成二维码
04-28
LinkQrchrome 扩展:生成当前tab的链接二维码文件:LinkQr.crx使用方法请查看教程捐赠donate
ChromeExtensionDocument:chrome插件文开发文档(非官方)
01-30
ChromeExtensionDocument chrome插件文开发文档(非官方)
PBFT共识简述
竹林深处小茶馆
02-08 2996
pbft协议 pbft算法是区块链公链项目的一种共识机制。特点是不仅容错故障节点,同时容忍恶意节点的存在。 作恶节点不仅是,宕机引起的无法发送数据。甚至可能发送相反的回复或者伪造数据。 算法概要 客户端发送请求到primary节点,primary由公式p = V mod R决定,p是节点的编号,V是视图号,R是整个系统节点的个数。请求的消息格式为<REQUEST,o,t,c>,...
DNBFT共识——一种可动态调节网络节点数的PBFT优化方案
竹林深处小茶馆
02-08 2103
摘要 区块链类比于一种分布式存储系统,这种存储系统有可持续增长,不可篡改的特点。 区块链的共识是多个节点对某一个状态达成一致的过程。本文研究BFT共识安全问题。 国内外对BFT共识的研究 [1]张迪.另一种BFT共识算法在区块链的应用[J].传播力研究,2019,3(28):272. [2]戴鹏. 基于实用拜占庭共识算法(PBFT)的区块链模型的评估与改进[D].北京邮电大学,2019. ...
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 927
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
以太坊细节(3):StateRoot为什么不能取代ReceiptsRoot
竹林深处小茶馆
05-06 895
背景 在各种区块链项目(例如以太坊),节点往往需要维护三个 Trie Root https://github.com/ethereum/go-ethereum:44a3b8c04cf18dc0a796f96d5972beb0e3cbe79b:core/types/block.go,L69-86: stateRoot TransactionsRoot ReceiptsRoot 问题在于Recei...
一篇文章看懂cosmos重委托漏洞
竹林深处小茶馆
05-11 861
摘要 Cosmos SDK 在 2019年 5 月底发现存在严重安全漏洞,该团队随后发布了补丁,并与全球验证人共同进行了升级,从收到漏洞报告到修复主网共用了72小时。 攻击者可利用该漏洞绕过委托金赎回时的锁定时间。 在介绍漏洞细节之前,先介绍一下cosmos的投票机制。 staking:投票机制 Cosmos持币人可以将自己的货币委托给validator,当validator出块时,持币人获得收益。 当持币人遇到了佣金更低、网络状态更好的validator,不想继续委托原来的validator时。 可
PBFT时间敏感性以及攻击方法
竹林深处小茶馆
05-08 813
背景 Andrew Miller 设计了新的共识 HoneyBadgerBFT,论文提到了BFT共识严重依赖时序假设,所造成的脆弱性。 在论文的附录,Andrew Miller 介绍了BFT的攻击方法,本文将对该方法进行翻译和介绍。 另外本文不再对BFT的时序脆弱性进行论证,详情可见英文论文或者 文论文。 正文 PBFT包括两个主要的工作流 1、网络环境良好情况下的正常工作模式(网络节点都同...
chrome网络安全漏洞测试插件
最新发布
06-06
您想了解哪些方面的Chrome网络安全漏洞测试插件?是否有具体的插件名称或功能需求?我可以给您一些常用的Chrome网络安全漏洞测试插件,供您参考: 1. Burp Suite:一款常用的Web应用程序渗透测试工具,可用于发现和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值