假錢包橫行 Firefox!逾 40 款惡意外掛潛伏、鎖定幣圈用戶盜私鑰
根據資安公司 Koi Security 揭露,一場針對加密貨幣投資人的大規模憑證竊取行動正在擴散,已有超過 40 款冒充知名錢包的惡意擴充程式在 Firefox 上架,專門鎖定毫無戒心的用戶,暗中竊取錢包憑證、盜領資產。
Koi Security 報告指出 ,這些惡意外掛偽裝成 Coinbase 、 MetaMask 、 Trust Wallet 、 Phantom 、 Exodus 、 OKX 、 Keplr 、 MyMonero 、 Bitget 、 Leap 、 Ethereum Wallet 以及 Filfox 等主流錢包,試圖以假亂真,一旦用戶進行安裝,當中藏匿的惡意程式就會悄悄收集錢包私鑰、助記詞等敏感資訊,並將錢包資產暴露給攻擊者,甚至還收集受害者的外部 IP 地址,從而提高資產無法挽回的風險。
更令人不寒而慄的是,這些假冒外掛竟可在 Firefox 官方商店上架、供人隨意下載,且為了營造出「官方出品」的假象,甚至還人為狂刷 5 星好評,讓人一眼難辨真假,誘騙毫無防備的用戶上鉤。
Koi Security 表示,這場攻擊行動至少從今年 4 月就已展開,至今仍有新版本惡意外掛持續上架。
報告進一步指出,從多個惡意擴充插件的程式碼中,發現多處俄語註解,加上命令與控制(C2)伺服器所寄存的 PDF 檔案也含有俄語後設資料(Metadata),種種跡象顯示,這起攻擊行動很可能與某俄羅斯駭客集團有關。
區塊客提醒讀者,切勿輕信外掛、軟體、 APP 上的用戶評價,下載前應仔細驗證開發商資訊、檢查下載量,並定期清查瀏覽器中的擴充功能,確認是否有不明或可疑程式潛伏。
此外,若有任何私鑰、助記詞遭疑似外洩跡象,應立即轉移資產、更換新錢包地址,避免損失擴大。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
CROSSUSDT 現已上架合約交易和交易BOT
BULLAUSDT 現已上架合約交易和交易BOT
BGB 持幣者盛夏豪禮季重磅來襲!交易10BGB即可瓜分$10,000U大獎!

Bitget 現貨槓桿新增 ICNT/USDT!
加密貨幣價格
更多








