浏览器插件

背景 2024年6月，推特用户@CryptoNakamao因下载恶意Chrome扩展Aggr被盗100万美金，引发加密社区对浏览器扩展安全性的高度关注。慢雾安全团队此前已发布相关分析报告，首席信息安全官23pds通过六问六答形式详解扩展风险及防护措施。 风险分析 恶意扩展通过获取cookies、tabs、等权限可窃取用户会话、操纵交易、转移资产。Aggr扩展正是利用这些权限实施盗窃。 防护建议 仅安装可信扩展并审查权限 使用隔离浏览器环境 启用硬件钱包与2FA验证 平台应强化会话监控与异常检测 结语 需在安全防护与用户体验间寻求平衡，不同平台应制定差异化风控策略。