根据慢雾安全团队捕获的情报显示,一些浏览器扩展插件存在恶意行为,会定向针对用户所在的全球知名加密货币服务平台(其中包括:LocalBitcoins、Yandex、Coinbase、Blockchain.com、火币、OKEx、币安等)及全球知名邮箱服务(其中包括:Gmail、Yahoo Mail、Live Mail、Mail.ru、QQ Mail 等)进行针对性盗币攻击。通过源码取证分析,盗取邮箱权限的目的是应对一些加密货币服务平台的双因素认证及进一步通过邮箱权限完全控制用户的相关账号权限。(星球日报)
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。