前两天登录自己的 chrome 插件的 metamask 钱包,晴天霹雳、损失惨重,发现钱包里的 usdt8 月 xx 日被转走了,立即重装了系统。
刚复了下盘,用的 win11 自带杀毒软件,平常也没乱装什么软件,电脑里装了一小部分破解软件。
而且 google 账号保护应该很强,也开启了 2FA 验证(验证码使用了 chrome 的身份验证器扩展和手机 APP )
不知道黑客是怎么登录的,有 3 个怀疑的地方,技术能力有限,大家帮忙分析下。
1 、chrome 扩展。是否装了某些含恶意代码的扩展,获取了钱包、验证码扩展。
问题 1:chrome 扩展是否能获取其他扩展的数据?
2 、路由器小米 AX6000 ,恩山上找了个 openwrt 固件(现在不知道是那个固件),打算重新换个知名点的固件,是否固件中置入了木马,获取了我所有流量。
问题 2:如果有这类木马,能否精准识别钱包数据,或者给电脑植马?。
3 、路由器装了 openclash ,订阅了机场,已经稳定使用了三年了。
问题 3:机场能否精准识别流量?
