币安：将申请一笔奖励作为某用户报告因恶意插件损失 100 万美元的回馈

币安：将申请一笔奖励作为某用户报告因恶意插件损失100万美元的回馈推特用户@CryptoNakamao就因恶意插件导致网页Cookies被挟持损失100万美元事件发布更正和说明表示，Binance事先确实不知情这个插件的情况、KOL并不是Binance的卧底。Binance回应表示，对该用户的遭遇再次表示遗憾，也感谢其能够帮忙澄清上一篇推文中对Binance的误解。此前，Binance已经通过漏洞赏金计划」设置了奖励机制，鼓励社区成员报告潜在的漏洞，提高对潜在威胁的认识，帮助Binance更早地发现问题。该用户的此次遭遇提醒和帮助Binance看到了更好的优化和升级空间，因此将为其申请一笔奖励作为回馈。Binance的风控和安全团队将继续调查此类事件，目前已对突发价格波动迭加大数据报警和人工双重确认，也会给用户增加提醒。Binance会持续投入，以切实的行动保护用户资产安全。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】2024年04月28日02点46分老不正经报道，慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

【Wallet Guard：“Google Sheets”是恶意浏览器插件，可修改用户的交易所存款地址和提现请求】

【WalletGuard：“GoogleSheets”是恶意浏览器插件，可修改用户的交易所存款地址和提现请求】8月22日消息，WalletGuard监测显示，伪装成谷歌官方Sheets的浏览器插件“GoogleSheets”是新的恶意插件骗局，可拦截和修改用户的交易所存款地址和提现请求。其中它能修改用户正在访问的网站内容，以将存款地址替换为自己的地址，目前已发现Coinbase、Binance、KuCoin、Gate均受到影响。

某用户因 Chrome 插件 Aggr 导致账户 100 万美元加密资产被盗

某用户因Chrome插件Aggr导致账户100万美元加密资产被盗X用户Nakamao发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。此前慢雾创始人余弦曾提醒，注意名为“AggrTrade”的浏览器扩展插件，该扩展插件偷窃用户交易所的Cookies等权限信息，如果安装了，尽快删除，并修改各平台账号密码及2FA、重置交易API等。

【多名CEX用户存取款地址因恶意插件被黑客地址替换】

【多名CEX用户存取款地址因恶意插件被黑客地址替换】2023年06月09日09点46分6月9日消息，据X-explore披露，由于恶意浏览器插件，许多用户在中心化交易平台（CEX）的存款和取款地址已经被黑客地址所替换。自2022年6月以来，已有数百起针对数十家CEX的攻击。X-explore建议用户不要下载并安装未知的浏览器扩展/软件/应用程序，仔细检查电子邮件中的提款和存款地址。