Home > Quick > Body

安全公司:数十款虚假加密钱包扩展程序涌入Firefox插件商店

clock
2025-07-02 15:59:41

安全公司 Koi 曝光火狐(Firefox)浏览器重大安全漏洞:40+ 假冒加密钱包插件潜伏官方商店



知名网络安全机构 Koi 近日发布紧急报告,揭露火狐浏览器官方插件商店存在 40 余个高度仿冒的加密钱包扩展程序。这些恶意插件精准模仿包括 MetaMask、Coinbase Wallet 等头部数字货币钱包界面,已形成系统性网络钓鱼攻击链。



攻击技术分析:

- 通过植入键盘事件监听代码,实时捕获用户输入的超过 30 个字符内容(重点针对 12/24 字助记词)

- 采用加密通道将窃取数据回传至攻击者控制的境外服务器

- 部分恶意插件甚至具备自动替换转账地址的高级功能



威胁持续时间:

安全专家通过区块链溯源分析确认,该钓鱼攻击活动至少自 2025 年 4 月起持续活跃,攻击时效性显示幕后团伙具备持续运营能力。



幕后黑手溯源:

根据代码特征和服务器日志分析,Koi 研究人员认为此次攻击很可能由俄语系黑客组织发起,其攻击模式与历史上针对 DeFi 用户的攻击活动高度吻合。



对投资者的潜在影响:

1. 直接财产损失风险:助记词泄露将导致加密资产完全失控

2. 市场信心受挫:可能引发短期加密货币市场波动

3. 监管风险升级:事件可能加速浏览器扩展商店的合规审查

4. 保险成本增加:数字资产保险产品可能提高费率

5. 操作习惯改变:推动硬件钱包等冷存储方案需求增长

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.