据慢雾区情报反馈,有人在 LocalBitcoins(localbitcoins.com) 进行交易时,被诱骗使用了一段所谓增强的 JavaScript 插件导致被盗比特币,该 JavaScript 插件可以在浏览器知名扩展 Tampermonkey(油猴) 上方便使用。一旦使用,该恶意 JavaScript 即可篡改用户在 LocalBitcoins 上的比特币地址,达到劫持盗币攻击的目的。