慢雾安全

背景 2024年6月，推特用户@CryptoNakamao因下载恶意Chrome扩展Aggr被盗100万美金，引发加密社区对浏览器扩展安全性的高度关注。慢雾安全团队此前已发布相关分析报告，首席信息安全官23pds通过六问六答形式详解扩展风险及防护措施。 风险分析 恶意扩展通过获取cookies、tabs、等权限可窃取用户会话、操纵交易、转移资产。Aggr扩展正是利用这些权限实施盗窃。 防护建议 仅安装可信扩展并审查权限 使用隔离浏览器环境 启用硬件钱包与2FA验证 平台应强化会话监控与异常检测 结语 需在安全防护与用户体验间寻求平衡，不同平台应制定差异化风控策略。

新型USDT骗局预警 近期出现针对imToken用户的线下交易骗局，骗子诱导用户修改ETH节点RPC至恶意地址(如tenderly.co/fork节点)，利用Tenderly Fork功能伪造USDT余额。作案流程：先小额转账1 USDT+0.002ETH获取信任→引导修改RPC→伪造大额到账假象→用户支付矿工费时发现被骗。慢雾安全团队通过MistTrack追踪发现，单个诈骗地址已实施3起诈骗，资金最终流向被标记为”杀猪盘”的地址。该骗局通过篡改区块链数据实施欺诈，提醒用户切勿随意更改RPC设置。

Web3账号安全警示与防护指南 近期X平台钓鱼攻击频发，黑客通过假冒链接、木马程序及SIM Swap等手段盗取账号权限。慢雾安全团队建议用户：1)定期检查授权应用(路径：Settings→Security and account access→Apps and sessions)，移除可疑权限；2)核查委托账号和登录日志，及时注销异常设备；3)启用2FA双重验证(短信/验证器/安全密钥)和额外密码保护。以TinTinLand账号被盗事件为例，及时授权审查与安全加固可有效降低风险。