浏览器插件

GoPlus推出全新浏览器安全插件，为Web3用户提供全方位链上交易保护。该插件集成钱包安全体检、主动弹窗警告、交易环境检测、AI Bot和安全待办五大核心功能，实时监测钓鱼攻击、黑名单地址等风险，支持7条主流公链。通过连接钱包自动检测资产风险、交互风险及潜在风险，并根据风险等级（低/中/高）弹出预警。插件已获Binance Labs等机构投资，日均调用超3400万次，被Trust Wallet等主流平台采用，为用户构建必备的链上安全屏障。

背景 2024年6月，推特用户@CryptoNakamao因下载恶意Chrome扩展Aggr被盗100万美金，引发加密社区对浏览器扩展安全性的高度关注。慢雾安全团队此前已发布相关分析报告，首席信息安全官23pds通过六问六答形式详解扩展风险及防护措施。 风险分析 恶意扩展通过获取cookies、tabs、等权限可窃取用户会话、操纵交易、转移资产。Aggr扩展正是利用这些权限实施盗窃。 防护建议 仅安装可信扩展并审查权限 使用隔离浏览器环境 启用硬件钱包与2FA验证 平台应强化会话监控与异常检测 结语 需在安全防护与用户体验间寻求平衡，不同平台应制定差异化风控策略。