🚨慢雾 @SlowMist_Team ：加密用户需警惕浏览器插件被出售给恶意者，并重定向到钓鱼网站，没有警报，没有提示！ 也就是说，只要不需要重新授权，可能你跳转到诈骗网站的整个过程都是无感的。 有的插件还会被黑客通过API替换CEX用户的存取款地址； 所以建议，每隔一段时间要对这些插件进行巡检，可以采用分层防御策略—— 1⃣安装前的主动防御 1，只在官方商店下载插件，同时要着重看下谷歌官方的风险打标和授权。 2，只保留平时必用的几个插件，有些插件是被全家桶安上的，及时清理。 3，深度审查扩展资质，优先选择企业开发者而非匿名账户开发者。 4，警惕长期未更新后突然频繁更新的扩展。 2⃣安装时的权限控制 1，权限最小化原则，拒绝过度授权，如记事本类插件要求"读取所有网站数据"，使用Chrome的「Site Access」功能限制插件作用域。 2，最好是把运行环境沙盒化。比如可以通过Firefox Multi-Account Containers隔离高风险插件，或者使用Chrome Profiles创建专用浏览配置文件 3⃣使用中的动态监测 1，有条件的，可以结合第三方工具，Wireshark抓包分析/GlassWire流量可视化，做一下网络流量监控。 2，启用扩展安全监控工具：CrxMouse Monitor/Extension Defender 3，定期运行浏览器安全检查：chrome://extensions/?id=cfhdojbkjhnklbpkdaibdccddilifddb 链上安全无小事，安全永远是第一位的！