Chrome擴充程式Hola VPN開發者帳號遭駭，成為攻擊加密貨幣錢包MyEtherWallet的跳板

熱門的加密貨幣錢包MyEtherWallet周二（7/10）緊急警告有駭客利用Chrome擴充程式Hola VPN將MyEtherWallet用戶引導至釣魚網站，騙取用戶的帳號資料；Hola VPN則坦承該程式的開發者帳號被駭客盜用。

Hola VPN為一免費的VPN服務，提供支援Crome、Firefox、IE等瀏覽器的擴充程式，吸引了近5,000萬名用戶。

Hola VPN表示，該團隊在昨天發現Chrome Web Store上的Hola VPN版本不是官方版本，調查後才知道他們在Google Chrome Store的帳號被入侵了，駭客上傳了修改過的版本，且鎖定了MyEtherWallet用戶展開攻擊，駭客將MyEtherWallet用戶導至由駭客建立的釣魚網站，利用程式碼注入攻擊取得那些沒有以無痕模式（Incognito Mode）登入MyEtherWallet帳號的用戶資訊。

冒牌的Hola VPN版本在Chrome Store大約存活了5小時，Hola VPN發現後重新上傳了官方版本，並通知了Google與MyEtherWallet。

MyEtherWallet則釋出緊急通知，要求那些同時使用Hola VPN及MyEtherWallet的用戶儘速將自己的加密貨幣移至新帳號，不過並未公布受影響的用戶規模。

Hola VPN則建議加密貨幣錢包的使用者最好以無痕模式登入這些網站，以杜絕程式碼注入攻擊。