资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
安全研究人员揭露大规模网络犯罪行动
安全研究人员发现数十个欺诈性Firefox浏览器扩展程序正被用于窃取用户的加密货币钱包凭证。据外媒报道,网络安全公司Koi Security在周三发布的报告中警告称,这一精心策划的犯罪计划涉及40多个伪装成热门加密货币平台合法钱包应用的恶意扩展程序。
仿冒知名钱包服务
这些伪造扩展程序具体模仿了Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet以及Filfox等主流加密货币服务的合法工具。用户安装这些伪造扩展后,敏感钱包信息可能被暗中收集,导致受害者的加密资产面临被盗风险。
持续活跃的攻击活动
报告指出该攻击"仍在持续进行且非常活跃",部分扩展程序目前仍可获取。研究人员补充道:"我们确认该犯罪活动至少自2025年4月起就已开始运作。就在上周,仍有新的恶意扩展被上传至Firefox插件商店。这种持续上传行为表明该行动仍在活跃进行中,并处于持续演化状态。"
伪造好评骗取信任
为获取用户信任,这些伪造扩展滥用评分和评论机制。报告披露,许多伪造扩展拥有数百条虚假的五星好评。
俄语痕迹引发关注
Koi Security还指出,在恶意扩展的俄语代码注释以及从操作服务器托管PDF文件恢复的元数据中,均发现指向俄语威胁行为者的线索。报告强调:"虽然并非决定性证据,但这些痕迹暗示该活动可能源自俄语威胁行为者组织。"
