安全公司KOI发出警告:40余款伪冒火狐钱包插件正在窃取用户加密资产
发布时间:2025年07月03日 18:46
浏览量:565
网络安全公司KOI Security近日揭露了一起大规模恶意攻击活动,犯罪团伙通过40余款伪装成知名加密货币钱包的火狐浏览器扩展程序窃取用户凭证。这些伪造插件模仿了包括Coinbase、MetaMask、Trust Wallet、Phantom在内的多个主流钱包平台。
据KOI Security调查显示,该攻击活动至少自2025年4月起就开始活跃,最近一次恶意扩展上传就发生在上周。这些插件会直接从目标网站提取钱包凭证,并传输至攻击者控制的远程服务器。值得注意的是,OKX交易所早在1月份就警告用户关于伪造OKX钱包火狐扩展程序的存在,确认未发布任何官方火狐插件。交易所已向火狐官方投诉要求下架这些欺诈性扩展,同时建议已安装恶意插件的用户立即转移钱包资产。
犯罪团伙通过精密的信任构建机制提高安装率并规避检测。多款扩展充斥数百条虚假五星好评,制造出广受欢迎的表象。攻击者精准复制合法钱包的品牌元素,利用相同名称和标识增加用户误装几率。这些恶意扩展通常克隆正版代码库后植入恶意逻辑,在保持正常功能表象的同时窃取敏感数据。
随着加密犯罪手段升级,此类浏览器扩展攻击只是冰山一角。据Cryptonew报道,中国一名投资者通过抖音购买假冒冷钱包损失近700万美元。网络安全公司Moonlock也发现针对macOS用户的伪造Ledger Live应用,通过Atomic macOS Stealer恶意软件传播。攻击方式已延伸至实体领域,有犯罪团伙通过美国邮政系统寄送含钓鱼二维码的伪造Ledger通知函。
CertiK安全报告显示,仅2025年上半年,加密投资者因黑客攻击和诈骗造成的损失已超22亿美元。其中34起钱包相关攻击事件造成的损失高达17亿美元,132起钓鱼事件涉案金额超4.1亿美元。以太坊仍是最主要攻击目标,共发生175起安全事件,损失超16亿美元。
全球范围内针对加密货币持有者的实体抢劫案("扳手攻击")也呈上升趋势,2025年已报告至少32起类似事件。
据KOI Security调查显示,该攻击活动至少自2025年4月起就开始活跃,最近一次恶意扩展上传就发生在上周。这些插件会直接从目标网站提取钱包凭证,并传输至攻击者控制的远程服务器。值得注意的是,OKX交易所早在1月份就警告用户关于伪造OKX钱包火狐扩展程序的存在,确认未发布任何官方火狐插件。交易所已向火狐官方投诉要求下架这些欺诈性扩展,同时建议已安装恶意插件的用户立即转移钱包资产。
犯罪团伙通过精密的信任构建机制提高安装率并规避检测。多款扩展充斥数百条虚假五星好评,制造出广受欢迎的表象。攻击者精准复制合法钱包的品牌元素,利用相同名称和标识增加用户误装几率。这些恶意扩展通常克隆正版代码库后植入恶意逻辑,在保持正常功能表象的同时窃取敏感数据。
随着加密犯罪手段升级,此类浏览器扩展攻击只是冰山一角。据Cryptonew报道,中国一名投资者通过抖音购买假冒冷钱包损失近700万美元。网络安全公司Moonlock也发现针对macOS用户的伪造Ledger Live应用,通过Atomic macOS Stealer恶意软件传播。攻击方式已延伸至实体领域,有犯罪团伙通过美国邮政系统寄送含钓鱼二维码的伪造Ledger通知函。
CertiK安全报告显示,仅2025年上半年,加密投资者因黑客攻击和诈骗造成的损失已超22亿美元。其中34起钱包相关攻击事件造成的损失高达17亿美元,132起钓鱼事件涉案金额超4.1亿美元。以太坊仍是最主要攻击目标,共发生175起安全事件,损失超16亿美元。
全球范围内针对加密货币持有者的实体抢劫案("扳手攻击")也呈上升趋势,2025年已报告至少32起类似事件。
相关标签
加密钱包
火狐扩展
安全漏洞
钓鱼攻击
区块链安全