钱包安全:chrome插件中的钓鱼链接

最新推荐文章于 2022-07-21 20:59:18 发布
最新推荐文章于 2022-07-21 20:59:18 发布
阅读量825 收藏
点赞数
分类专栏: 胖达的区块链安全工坊 文章标签: 信息安全 区块链 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/106052038
版权
2020年4月,Chrome下架了49款恶意钓鱼插件,这些插件通过获取用户钱包密码和助记词等敏感信息发送到攻击者服务器。本文列举了恶意域名和插件ID,并提供了防御钓鱼攻击的建议,如限制插件权限和仅允许在特定网站上运行。
摘要由CSDN通过智能技术生成

摘要

2020年4月15日 chrome下架了49款有恶意钓鱼行为的插件。
4月19日phishfort 发表了一篇关于chrome 恶意插件的研究文章。
这里做个记录

攻击手段

这些恶意插件的攻击手段比较简单。
用户输入 钱包密码,钱包助记词后或其他敏感信息后,插件执行js,将隐私信息发送至攻击者的恶意网站server端。

恶意的server端域名

  • analytics-server296.xyz
  • coinomibeta.online
  • completssl.com
  • cxext.org
  • ledger.productions
  • ledgerwallet.xyz
  • mecxanalytic.co
  • networkforworking.com
  • trxsecuredapi.co
  • usermetrica.org
  • walletbalance.org
  • ledgers.tech
  • vh368451.eurodir.ru
  • xrpclaim.net

恶意插件的ID

afephhbbcdlgdehhddfnehfndnkfbgnm
agfjbfkpehcnceblmdahjaejpnnnkjdn
ahikdohkiedoomaklnohgdnmfcmbabcn
ahlfiinafajfmciaajgophipcfholmeh
akglkgdiggmkilkhejagginkngocbpbj
anihmmejabpaocacmeodiapbhpholaom
bhkcgfbaokmhglgipbppoobmoblcomhh

最低0.47元/天 解锁文章
可爱多多白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vim常用配制文件
xk19yahoo的博客
07-10 12万+
vimcfg.tar.bz2.txt vim base64格式常用配制文件
php shgtxkn cn,webshell/oi.php.txt at master · tennc/webshell · GitHub
weixin_39673184的博客
03-21 9万+
eval("?>".gzuncompress(base64_decode("eJzsvXtbG0eyOPz/eZ7zHZqJYkuxEALbuYAhwYBjToxhAa83P+BVRpqRNEHSKDMjLsn6u79V1feeHkmQZE/2POvd2Jq+VFdXd1dXV1dVv/p2Opz+9399ttwfLMjif7DDyU0YJVHKNtrtb1jpDxaM4n4yietP82H...
nextcloud私有云一键搭建脚本
热门推荐
迷逝
08-16 81万+
nextcloud私有云 官方提供的一键搭建脚本 下载地址:点击下载 <?php /** * Nextcloud setup wizard * * @author Frank Karlitschek * @copyright 2012 Frank Karlitschek frank@owncloud.org * @author Lukas Reschke * @copyright 2013-2015 Lukas Reschke lukas@owncloud.com * @copyrigh
分享两个好玩好看的特效
zm8454的博客
07-21 2万+
代码】分享两个好玩好看的特效。
TRX插件开发文档TRX插件开发文档
01-24
TRX插件开发文档 TRX插件开发文档 TRX插件开发文档 TRX插件开发文档
ChromeExtensionDocument:chrome插件文开发文档.zip
最新发布
06-27
Chrome扩展,也称为Chrome插件,是Google Chrome浏览器上的应用程序,可以增强或修改浏览器的功能。这些扩展基于Web技术,如HTML、CSS和JavaScript,能够访问Chrome的API来实现与浏览器的深度集成。...
LinkQr:chrome插件 当前tab链接生成二维码
04-28
`LinkQr`是一款针对谷歌浏览器(Chrome)设计的高效实用插件,其主要功能是能够一键将用户当前浏览的网页标签页链接转化为二维码。这为用户提供了快速分享网页、在移动设备上继续浏览或者在不同设备间无缝切换浏览...
changeUrl:Chrome插件修改网址
05-07
changeUrl Chrome插件修改网址网站商店网址: ://chrome.google.com/webstore/detail/change-url/ffnagmjeaolejfandagidkaapfomnofc authuser 要安装插件,请将Plugin_chrome.crx文件拖到chrome标签。...
stm32 国产QMC5883L 进口HMC5883 三轴电子指南针加速度传感器
gd1984812的博客
06-24 9381
QMC5883L源于Honeywell的HMC5883L,是一款表面贴装的集成了信号处理电路的三轴磁性传感器,应用场景主要包括罗盘、导航、无人机、机器人和手持设备等一些高精度的场合。 QMC5883L上电后默认为待命模式。此状态下,寄存器值将会通过一个超低功耗的LDO保持,对任意寄存器的读写操作都将会唤醒I2C总线接口。内部时钟被停止,同时也不会进行磁场测量。 以下是QMC5883L的寄存器列表: 00H~05H是数据寄存器,分别存放的是三轴传感器的X、Y和Z轴的值,每两个寄存器构成一个轴的高
ASA防火墙之failover的介绍及配置
Stephen_jj的博客
05-11 6385
failover的介绍及配置 本篇讲一下ASA防火墙的另外一种冗余的技术,failover,字面意思是失效转移,也就是当设备出现故障时,能够在数秒内将配置转换到另外一台设备,是一种设备级的冗余技术。 failover的工作原理 两台设备型号一样(型号、内存、接口等),通过一条链路连接到对端(这个连接也叫心跳线)。该技术用到的两台设备分为Active设备(Primary)和Stanby设备(Secondary),这种冗余也可以叫AS模式。活跃机器处于在线工作状态,备用处于待机状态实时监控活跃设备是否正常。
chrome kde 钱包_chrome扩展shitcoin钱包正在窃取用户数据
weixin_26636643的博客
08-13 309
chrome kde 钱包That didn’t take long… we have just started the year and already we have the first data breach incident reported. Cybersecurity and anti-phishing expert Harry Denley warned about the vuln...
vue嵌入app——首次加载慢的动画
未来以来 futureToday
02-25 46万+
背景:项目首次加载过慢,需要下载的资源比较大;白屏时间过长,导致用户体验不好; 解决办法:index.html 下载完,(首页下载完)就像执行动画 伸手党代码: 加粗样式 <script> //在页面未加载完毕之前显示的loading Html自定义内容 var _LoadingHtml = ` <div id="loadingDiv" style="position:absolute;left:50%;top:50%;margin-left:-35px;margi
2016年终总结与来年计划
weixin_30629653的博客
12-31 2万+
  光阴似箭,日月如梭!眨眼间已到年底,今年感慨颇丰,获益良多。因为我认为努力了就肯定会有收获,哪怕是收获那一滴滴辛勤的汗水。   我在公司任务轻松时,加了些前端群(重点推荐豪情群),在群里分享技术以及生活的点滴,同时认识了一些志同道合的朋友。有大牛建议我体验一番分享的乐趣,于是我下下半年开始写博。虽质量不高,但其的乐趣博友们应该都能感受到。写完每篇博文后,我都能体会到了在这个浮躁的时代我平静...
标准ACL基本配置
咸鱼的梦想专栏
07-29 8885
R0上做如下设置: R0(config)#int s0/0 R0(config-if)#no shutdown R0(config-if)#ip add 12.1.1.1 255.255.255.0 R0(config-if)#ip add 12.1.1.3 255.255.255.0 secondary R0(config-if)#end R0#conf ter R0(co...
PBFT共识简述
竹林深处小茶馆
02-08 3088
pbft协议 pbft算法是区块链公链项目的一种共识机制。特点是不仅容错故障节点,同时容忍恶意节点的存在。 作恶节点不仅是,宕机引起的无法发送数据。甚至可能发送相反的回复或者伪造数据。 算法概要 客户端发送请求到primary节点,primary由公式p = V mod R决定,p是节点的编号,V是视图号,R是整个系统节点的个数。请求的消息格式为<REQUEST,o,t,c>,...
DNBFT共识——一种可动态调节网络节点数的PBFT优化方案
竹林深处小茶馆
02-08 2169
摘要 区块链类比于一种分布式存储系统,这种存储系统有可持续增长,不可篡改的特点。 区块链的共识是多个节点对某一个状态达成一致的过程。本文研究BFT共识安全问题。 国内外对BFT共识的研究 [1]张迪.另一种BFT共识算法在区块链的应用[J].传播力研究,2019,3(28):272. [2]戴鹏. 基于实用拜占庭共识算法(PBFT)的区块链模型的评估与改进[D].北京邮电大学,2019. ...
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 955
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
以太坊细节(3):StateRoot为什么不能取代ReceiptsRoot
竹林深处小茶馆
05-06 911
背景 在各种区块链项目(例如以太坊),节点往往需要维护三个 Trie Root https://github.com/ethereum/go-ethereum:44a3b8c04cf18dc0a796f96d5972beb0e3cbe79b:core/types/block.go,L69-86: stateRoot TransactionsRoot ReceiptsRoot 问题在于Recei...
一篇文章看懂cosmos重委托漏洞
竹林深处小茶馆
05-11 868
摘要 Cosmos SDK 在 2019年 5 月底发现存在严重安全漏洞,该团队随后发布了补丁,并与全球验证人共同进行了升级,从收到漏洞报告到修复主网共用了72小时。 攻击者可利用该漏洞绕过委托金赎回时的锁定时间。 在介绍漏洞细节之前,先介绍一下cosmos的投票机制。 staking:投票机制 Cosmos持币人可以将自己的货币委托给validator,当validator出块时,持币人获得收益。 当持币人遇到了佣金更低、网络状态更好的validator,不想继续委托原来的validator时。 可
离线安装Chrome插件利器:Chrome插件伴侣使用教程
由于Google的安全策略调整,用户无法再像以前那样直接从第三方站点下载并拖放到浏览器安装插件Chrome插件伴侣提供了一种无损、非破坏性的解决方案,让用户能够继续离线安装所需插件。 使用方法分为以下几个步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值