Osiris 浏览器扩展伪装成 Web3 安全工具,通过替换下载链接传播恶意软件,窃取用户的加密资产。该扩展利用 Chrome 的显示缺陷欺骗用户,并利用 chrome.declarativeNetRequest API 动态配置网络请求规则,拦截并替换匹配模式的网络请求。
chrome.declarativeNetRequest
本文是慢雾科技发布的2025年Q2被盗资金报告,分析了429起用户提交的被盗资金案例,揭示了包括假冒硬件钱包、EIP-7702钓鱼、恶意浏览器扩展、微信账号劫持和社会工程攻击等多种盗窃手段,并提出了相应的防范建议,旨在帮助用户更好地了解和防范安全风险,保护自己的资产。
slowmist