黑客利用Firefox浏览器扩展程序大规模窃取加密货币钱包凭证_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客利用Firefox浏览器扩展程序大规模窃取加密货币钱包凭证

2025-07-04 13:14:35

安全研究人员揭露大规模网络犯罪行动

安全研究人员发现数十个欺诈性Firefox浏览器扩展程序正被用于窃取用户的加密货币钱包凭证。据外媒报道，网络安全公司Koi Security在周三发布的报告中警告称，这一精心策划的犯罪计划涉及40多个伪装成热门加密货币平台合法钱包应用的恶意扩展程序。

仿冒知名钱包服务

这些伪造扩展程序具体模仿了Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet以及Filfox等主流加密货币服务的合法工具。用户安装这些伪造扩展后，敏感钱包信息可能被暗中收集，导致受害者的加密资产面临被盗风险。

持续活跃的攻击活动

报告指出该攻击"仍在持续进行且非常活跃"，部分扩展程序目前仍可获取。研究人员补充道："我们确认该犯罪活动至少自2025年4月起就已开始运作。就在上周，仍有新的恶意扩展被上传至Firefox插件商店。这种持续上传行为表明该行动仍在活跃进行中，并处于持续演化状态。"

伪造好评骗取信任

为获取用户信任，这些伪造扩展滥用评分和评论机制。报告披露，许多伪造扩展拥有数百条虚假的五星好评。

俄语痕迹引发关注

Koi Security还指出，在恶意扩展的俄语代码注释以及从操作服务器托管PDF文件恢复的元数据中，均发现指向俄语威胁行为者的线索。报告强调："虽然并非决定性证据，但这些痕迹暗示该活动可能源自俄语威胁行为者组织。"

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文