Chrome
-
慢雾:Chrome 恶意扩展盗取百万美金解惑
背景 2024 年 6 月 3 日,推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过,引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。在 5 月 31 日,慢雾安全团队发布了披着羊皮的狼|虚假 Chrome 扩展盗窃分析一文,对恶意的 Aggr 扩展的作恶方式输出了详…
-
披着羊皮的狼:虚假 Chrome 扩展盗窃分析背景分析总结
背景 2024 年 3 月 1 日,据推特用户 @doomxbt 反馈,其币安账户存在异常情况,资金疑似被盗: (https://x.com/doomxbt/status/1763237654965920175) 一开始这个事件没有引起太大关注,但在 2024 年 5 月 28 日,推特用户 @Tree_of_Alpha 分析发现受害者 @doomxbt 疑…
-
揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect
原文作者:Numen Cyber Labs
原文来源:Numen Cyber Labs