示意圖,與新聞事件無關。

熱門的加密貨幣錢包MyEtherWallet周二(7/10)緊急警告有駭客利用Chrome擴充程式Hola VPN將MyEtherWallet用戶引導至釣魚網站,騙取用戶的帳號資料;Hola VPN則坦承該程式的開發者帳號被駭客盜用。

Hola VPN為一免費的VPN服務,提供支援Crome、Firefox、IE等瀏覽器的擴充程式,吸引了近5,000萬名用戶。

Hola VPN表示,該團隊在昨天發現Chrome Web Store上的Hola VPN版本不是官方版本,調查後才知道他們在Google Chrome Store的帳號被入侵了,駭客上傳了修改過的版本,且鎖定了MyEtherWallet用戶展開攻擊,駭客將MyEtherWallet用戶導至由駭客建立的釣魚網站,利用程式碼注入攻擊取得那些沒有以無痕模式(Incognito Mode)登入MyEtherWallet帳號的用戶資訊。

冒牌的Hola VPN版本在Chrome Store大約存活了5小時,Hola VPN發現後重新上傳了官方版本,並通知了Google與MyEtherWallet。

MyEtherWallet則釋出緊急通知,要求那些同時使用Hola VPN及MyEtherWallet的用戶儘速將自己的加密貨幣移至新帳號,不過並未公布受影響的用戶規模。

Hola VPN則建議加密貨幣錢包的使用者最好以無痕模式登入這些網站,以杜絕程式碼注入攻擊。


Advertisement

更多 iThome相關內容