鏈上數據：多位 CEX 用戶出入金地址遭駭客透過惡意外掛替換

鏈上數據研究員 X-explore 披露，許多使用者在中心化加密貨幣交易所（CEX）的存款及提款地址，已經被駭客替換為其他地址。且自 2022 年 6 月以來，此事件已發生過數百起，超過十家以上的 CEX 遭受攻擊。

瀏覽器擴充應用釀禍，駭客獲利逾七千美元

X-explore 於昨日（8）在推特上發出警告，有駭客透過用戶在網站上安裝的惡意瀏覽器擴充外掛，將 CEX 用戶在出入金時的地址，換成駭客自己的錢包地址。受害交易所包括幣安 Binance、Stake 等數十家 CEX。

經分析，大部分的攻擊發生在 XRP 鏈上，從去年 6 月開始陸續在各 CEX 內及用戶上發生，共攻擊 142 次，損失 14361 枚 $XRP（當前價值約 7,600 美元）。

如何預防駭客攻擊

對惡意網路攻擊的預防，X-explore 建議用戶不要下載或安裝不熟悉的瀏覽器擴充應用程式及軟體。須認明該軟體的開發者及自己的設備將授予其什麼權利。

同時也要在出入金時，仔細檢查官方所寄發的電子郵件中，所顯示的提款及存款地址，多方核對確保無誤，才能繼續執行下一步。

最後他也提醒，不要一次在同一間交易所中存入鉅額資產，須分散風險。

X-explore 也呼籲各交易所須定期審查自身 API 系統的安全性。

熊市能賺錢的不只有做空，還有駭客

儘管身處熊市，詐騙、釣魚及惡意攻擊行為仍然層出不窮。不論是利用 Google 擴充功能上架含有惡意程式的應用；寄送佯裝成公司官方所發出、附有盜取私鑰或資產網址的電子郵件；甚至是直接針對區塊鏈網路上智能合約的盜竊攻擊。

此前就曾有假冒成 Google 表格「Sheet」的網頁擴充應用程式「Google sheet」。然而真正的 Google 表格與造假的，僅是差在名稱及 logo 的些微不同，不仔細查看甚至不會注意到。

該惡意擴充程式也會藉由修改網站內容，將用戶的存款地址替換成該開發者自己的地址。

今年 5 月，Meta 公司也曾在所發布的第一季度安全報告中指出，他們在近期發現了數十個與 ChatGPT 相關的惡意軟件，且數量仍正在顯著增加。

他們多是謊稱提供有關於 ChatGPT 的輔助使用工具，實際上則藉其試圖入侵民眾的電子設備。