根據(jù)網(wǎng)絡(luò)安全公司趨勢(shì)科技本周的報(bào)告，谷歌Chrome上發(fā)現(xiàn)了一個(gè)名為FacexWorm的惡意插件，專門針對(duì)加密貨幣交易所進(jìn)行了修改，可以竊取MyMonero錢包與挖礦插件Coinhive的證書，將用戶的加密貨幣發(fā)送到攻擊者的錢包，并利用用戶的計(jì)算機(jī)算力進(jìn)行挖礦。更令人憂慮的是，趨勢(shì)科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所的錢包，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain（以前的Blockchain.info），造成用戶數(shù)字資產(chǎn)被盜竊的風(fēng)險(xiǎn)。

FacexWorm惡意插件最早曝光于2017年8月，當(dāng)時(shí)該插件并非針對(duì)加密貨幣用戶，而是通過Facebook發(fā)送惡意鏈接，竊取Facebook賬號(hào)，同時(shí)感染操作系統(tǒng)。但在今年4月，F(xiàn)acexWorm“重磅升級(jí)”，將攻擊目標(biāo)擴(kuò)大至加密貨幣用戶。據(jù)趨勢(shì)科技的報(bào)告，F(xiàn)acexWorm目前至少造成了一起比特幣交易竊取案件，但攻擊者從中獲取的具體收益尚不確定。

目前，谷歌Chrome已經(jīng)刪除了許多FacexWorm擴(kuò)展插件，但用戶仍然需要保持警惕，因?yàn)轭愃艶acexWorm這樣的竊取數(shù)字資產(chǎn)的惡意插件還有許多存在。