市场消息：请勿下载Aggr Chrome插件，存在恶意窃取行为

金色财经报道，EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyEtherWallet等。

金色财经报道，X用户 Nakamao 发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。

3月13日消息，据Google Chrome应用商店数据显示，OKX Web3钱包插件端下载量呈不断上升趋势，现已突破100万。据社区和用户反馈称，功能全面、快速响应市场热点、使用体验丝滑、以及安全便捷是其选择OKX Web3钱包的主要原因。 据悉，OKX Web3 钱包是行业领先的一站式 Web3 入口，现已支持 85+ 公链，App、插件、网页三端统一，涵盖钱包、DEX、DeFi、NFT 市场、DApp 探索 5 大板块、并支持 Ordinals 市场、MPC 和 AA 智能合约钱包、兑换 Gas、连接硬件钱包等。

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

9月12日消息，去中心化保险协议InsurAce的首席营销官Dan Thomson在采访中表示，去中心化金融（DeF）协议中锁定的总价值（TVL）与保险范围内的TVL百分比之间存在巨大差异：“DeFi保险是一个沉睡的巨人。覆盖不到1%的加密货币和不到3%的DeFi，仍有巨大的市场机会有待实现。” 据悉，虽然链上保险自2017年以来一直存在，但实际上只有区区1%的加密投资由保险承保，当大量投资投入到智能合约安全审计中时，链上保险被作为数字资产保护的可行解决方案。（Cointelegraph）

6月3日消息，Web3 钱包 Zerion 即将推出 Chrome 插件钱包。Zerion 在去年 11 月份表示计划推出浏览器插件版本，支持多种私钥保存形式，且可查看 NFT。