谷歌惡意插件能否竊取用戶的加密貨幣？

根據網絡安全公司趨勢科技本周的報告，谷歌Chrome上發現了一個名為FacexWorm的惡意插件，專門針對加密貨幣交易所進行了修改，可以竊取MyMonero錢包與挖礦插件Coinhive的證書，將用戶的加密貨幣發送到攻擊者的錢包，并利用用戶的計算機算力進行挖礦。更令人憂慮的是，趨勢科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所的錢包，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain（以前的Blockchain.info），造成用戶數字資產被盜竊的風險。

FacexWorm惡意插件最早曝光于2017年8月，當時該插件并非針對加密貨幣用戶，而是通過Facebook發送惡意鏈接，竊取Facebook賬號，同時感染操作系統。但在今年4月，FacexWorm“重磅升級”，將攻擊目標擴大至加密貨幣用戶。據趨勢科技的報告，FacexWorm目前至少造成了一起比特幣交易竊取案件，但攻擊者從中獲取的具體收益尚不確定。

目前，谷歌Chrome已經刪除了許多FacexWorm擴展插件，但用戶仍然需要保持警惕，因為類似FacexWorm這樣的竊取數字資產的惡意插件還有許多存在。