OK，看了这次币安被盗，多说两句。

我见过一些独立开发者，做了个chrome插件，上了chrome web store，非常火，非常好用，一下子几十万安装量，

然后就有公司找你谈收购，直接掏出几百万刀现金，要找你买插件。

一般而言，这些开发者都是业余折腾插件，还有其他事情，插件功能开发得也差不多， 也没有动力继续维护了，找不到快乐了——于是索性直接卖掉，套现几十万、几百万刀，落袋为安，该干嘛干嘛去。

其实这种公司都是黑产、灰产，这些开发者心里大概也有数，但是无奈自己懒得管了，于是直接把钱拿走，官宣项目被收购，彻底切割关系，眼不见心不烦。

于是就会出现，有一个合法且正式的chrome插件，被收购以后，开始一把梭偷你的cookie，造成损失。

币安这次也他妈倒霉，不去验证cookie和IP地址，黑客拿到cookies直接登上去了，所以被喷活该。

但是我还是想说，如果你做了个chrome extension，上架web store，建议你在看到疑似灰产、黑产公司收购插件的时候，拍拍良心，不要卖。

当然，对于币圈而言，最重要的是，时刻准备一个崭新电脑或者一个sandbox沙箱，里面运行一个干净、没有扩展的chrome（甚至是chromium），不要相信操作系统、不要相信浏览器、不要安装任何未名插件、不要下载安装恶意程序——对一切抱有怀疑。