各位加密货币爱好者们，大家好！如果你正在使用 Chrome 扩展程序来让你的浏览体验更流畅，那么你可能需要关注一下区块链安全公司 SlowMist 发布的严重警告。他们发布了一个 🚨安全警报🚨，这可能会影响到所有持有数字货币的人。让我们用简单易懂的方式来解读一下。

Chrome 扩展程序到底有什么问题？

SlowMist 正在发出警报，提醒大家注意一个隐蔽的风险：你的 Chrome 扩展程序——那些你添加到浏览器中的便捷工具——可能会在不知情的情况下被出售给不良分子。想象一下：你正在使用一个你信任的扩展程序，但在幕后，它已经被有恶意企图的人买走了。根据 SlowMist 的说法，这些新的所有者可以劫持你的浏览流量，将其重定向到他们想要的任何地方。这太可怕了，不是吗？

这可不是随意的猜测。SlowMist 指出了 tuckner 进行的一项调查，他发现一个拥有 40 万用户的扩展程序已经易手。最糟糕的是什么？除非扩展程序需要新的权限，否则你不会收到任何警报或警告。就像一场无声的接管正在你眼皮底下发生。

这对加密货币用户为什么重要？

如果你涉足加密货币，那么这可是一件大事。Chrome 扩展程序通常与加密货币钱包或交易平台交互，这使得它们成为黑客的主要目标。一个恶意的扩展程序可能会窃取你的私钥，将你重定向到虚假的登录页面，甚至窃取你的加密资产。SlowMist 凭借其在区块链安全方面的专业知识，深知这些风险，并敦促加密货币用户保持警惕。

例如，一个最初是无害的广告拦截器的扩展程序可能会变成一个跟踪你在线活动的工具，包括你的加密货币交易。这就是 SlowMist 提出警告的原因——你的数字钱包安全可能正岌岌可危。

这是怎么发生的？

那么，一个人怎么能买下一个扩展程序并篡改它呢？这出奇地容易。Google 的 Chrome 网上应用店允许开发者转移所有权，除非请求新的权限，否则用户不会注意到任何事情。tuckner 的调查显示，他仅用 5 美元就买下了一个小型扩展程序，并将流量重定向作为测试——想象一下，如果一个心怀不轨的人拥有一个更大的扩展程序和 40 万用户，他会做什么！

最近的报道，比如 The Register 的一篇，提到了像 “Under New Management” 这样的工具，它可以通知你所有权变更。但如果没有积极的措施，你就只能盲目飞行。正如谷歌在其 安全博客 中指出的那样，谷歌正在努力提高安全性，但显然仍然存在差距。

你该如何保护自己？

不要惊慌——你可以采取一些措施来保护自己：

• ​检查扩展程序权限​​：在安装扩展程序之前，请查看它需要哪些权限。它真的需要访问你所有的浏览数据 (:///*) 吗？如果感觉可疑，就跳过它。
• ​监控所有权变更​​：使用像 “Under New Management” 这样的工具来获取扩展程序所有权变更的警报。你可以在 Chrome 网上应用店找到它。
• ​使用单独的配置文件​​：SlowMist 建议为不熟悉的扩展程序创建一个单独的 Chrome 配置文件。这可以控制任何潜在的损害。
• ​关闭未使用的扩展程序​​：大多数扩展程序不需要一直运行。你可以在 chrome://extensions/ 中禁用它们，当你不用它们的时候。
• ​随时了解情况​​：关注来自 SlowMist 等可信来源的安全警报，并密切关注有关 Chrome 扩展程序风险的新闻。

SlowMist 还分享了他们文章的链接，揭秘恶意扩展程序如何窃取一百万美元，其中更深入地探讨了这些攻击是如何运作的，并提供了更多的对策。如果你认真对待保护你的加密货币，那么这是一篇必读的文章。

更大的图景

这不仅仅是关于一个扩展程序或一条推文——这是针对加密货币用户的诈骗日益增长的趋势的一部分。黑客们越来越有创造力，浏览器扩展程序是一个诱人的目标，因为它们功能强大但却经常被忽视。SlowMist 的警告与他们保持区块链世界安全的使命息息相关，并提醒我们，安全不仅仅是关于你的钱包——而是关于你在线使用的每一个工具。

所以，下次你安装 Chrome 扩展程序时，花点时间思考一下：这会不会被卖给心怀不轨的人？保持警惕，让我们一起守护我们的加密货币安全！