MEGA Chrome扩展程序遭到破坏，无法窃取用户的Monero

根据Twitter和Reddit上的最新帖子，MEGA Chrome扩展版3.39.4已遭到入侵，现在可以窃取用户的Monero以及其他敏感信息。除了提供安全的云存储服务之外，MEGA Chrome扩展程序还声称可以通过减少页面加载时间来提高浏览器性能。
Monero(XMR)的官方推特账号发出警告，建议XMR持有人避开MEGA。
 
另一位用户发推文说，除Monero外，该扩展程序还可以窃取敏感的用户数据。
!警告 !!!!!!!请注意!!
MEGA CHROME EXTENSION的最新版本已被删除。
版本：3.39.4
它从亚马逊，GitHub，谷歌，微软门户网站获取您的用户名和密码!它可能会抓住#mega #extension #hacked @ x0rz pic.twitter.com/TnPalqj1cz
– SerHack(@serhack_)2018年9月4日
Redditor u / gattacus在Monero的官方Reddit页面上发布消息，他们在扩展更新后请求获得新的许可后对他们的犯规行为表示怀疑：
“扩展程序有更新，Chrome要求新的权限(在所有网站上读取数据)。这让我很怀疑，我在本地检查了扩展代码(反正主要是javascript)。 MEGA在github上也有扩展的源代码[…]最近没有提交。对我来说，看起来他们的Google Webstore帐户被黑客入侵，或者MEGA内部有人这样做。纯粹猜测。“
截至发稿时，Chrome网上商店无法下载MEGA Chrome扩展程序。单击该扩展程序的链接会导致404错误。
XMR，尽管有一些相反的说法，被称为私人和“无法追踪”的加密货币，一直是加密领域非法和非法活动的目标。
在一些情况下，cryptojackers利用网络访问者的计算机能力秘密挖掘XMR。今年6月，McAfee报告发现了290万个硬币矿工恶意软件样本，它使用Coinhive代码 – 一个旨在通过Web浏览器挖掘XMR的程序。
去年9月，Cointelegraph报道称，一群俄罗斯黑客在两年内在9,000台计算机上安装了加密挖掘恶意软件。黑客正在劫持机器以开采XMR和Zcash(ZEC)以及其他加密货币。仅Monero的总收入估计为209,000美元。
XMR是第十大加密货币，截至发稿时市值超过20亿美元。根据CoinMarketCap，加密货币目前的交易价格超过138美元，过去24小时内上涨了0.47%。