慢雾发布Osiris恶意浏览器扩展分析：已有用户蒙受损失，应避免安装不知名程序、扩展等

慢雾官方发布 Osiris 恶意浏览器扩展分析，其中指出：该恶意浏览器扩展会替换用户正常的下载链接，重定向到恶意程序的下载链接，用户不知不觉下载安装了恶意程序，导致加密资产的损失。攻击者拿到数据后可以尝试解码获取 Web3 钱包的私钥或助记词，从而盗取用户的资产，也可以获取用户 Chrome 中保存的账号密码，进而接管用户的社交平台账号、加密货币平台账号等。这类伪装成“安全工具”的扩展程序通过劫持下载链接、植入恶意代码等手段窃取加密资产和用户数据，已有用户蒙受损失。鉴于此，提醒广大用户避免安装不知名的程序，扩展等，也不要轻信陌生人的方案或者工具推荐。