火狐浏览器用户遭恶意钱包扩展攻击 40余款主流钱包被仿冒
发布时间:2025年07月03日 17:40
浏览量:448
网络安全公司Koi的研究人员发现,一场针对火狐浏览器的恶意钱包扩展攻击正在持续进行。这些恶意应用伪装成最常用的加密货币钱包,通过窃取用户助记词使资产面临被盗风险。据调查,部分恶意扩展虽已被下架,但仍有仿冒正规钱包的应用在运行。
区块链安全团队慢雾(SlowMist)发布预警称,此次攻击波及火狐官方插件商店,目前已发现超40个仿冒MetaMask、Coinbase Wallet、Trust Wallet等主流钱包的恶意扩展。攻击者通过篡改开源钱包代码注入恶意程序,不仅窃取钱包凭证,还会收集用户IP地址用于后续追踪。
技术分析显示,攻击者直接克隆了MetaMask等开源钱包项目的代码,并通过虚假五星好评诱导用户下载。值得警惕的是,这些恶意应用与正版使用相同标识和界面风格,普通用户难以辨别。安全专家建议通过钱包官网或官方社交媒体获取下载链接,避免直接搜索安装。
据Koi公司追溯,该攻击活动始于2025年4月,攻击服务器元数据显示攻击者可能来自俄罗斯。随着加密资产升值,2025年上半年相关盗窃事件显著增加,此次大规模钱包仿冒攻击再次凸显了Web3领域的安全隐患。
区块链安全团队慢雾(SlowMist)发布预警称,此次攻击波及火狐官方插件商店,目前已发现超40个仿冒MetaMask、Coinbase Wallet、Trust Wallet等主流钱包的恶意扩展。攻击者通过篡改开源钱包代码注入恶意程序,不仅窃取钱包凭证,还会收集用户IP地址用于后续追踪。
技术分析显示,攻击者直接克隆了MetaMask等开源钱包项目的代码,并通过虚假五星好评诱导用户下载。值得警惕的是,这些恶意应用与正版使用相同标识和界面风格,普通用户难以辨别。安全专家建议通过钱包官网或官方社交媒体获取下载链接,避免直接搜索安装。
据Koi公司追溯,该攻击活动始于2025年4月,攻击服务器元数据显示攻击者可能来自俄罗斯。随着加密资产升值,2025年上半年相关盗窃事件显著增加,此次大规模钱包仿冒攻击再次凸显了Web3领域的安全隐患。
相关标签
火狐浏览器
恶意扩展
加密货币钱包
网络安全
慢雾