Firefox惊现大量恶意扩展程序 仿冒MetaMask等钱包窃取加密资产
发布时间:2025年07月03日 18:47
浏览量:310
网络安全公司Koi Security最新报告显示,黑客通过Mozilla插件商店分发40余款仿冒MetaMask、Coinbase和OKX等主流平台的火狐浏览器扩展程序,专门窃取用户加密钱包凭证。这些恶意插件自2025年4月起持续活跃,暴露出火狐浏览器插件审核机制存在重大漏洞。
据安全专家披露,这些伪造扩展高度复制了正版钱包的界面设计,包括名称、Logo等品牌元素,部分甚至直接套用开源钱包代码并植入恶意模块。在用户不知情的情况下,插件会窃取钱包密钥并发送至攻击者服务器。受仿冒的品牌还包括Trust Wallet、Phantom、Exodus等十余家知名钱包服务商。
尽管平台已采取下架措施,但截至6月仍发现新变种持续上传。更令人担忧的是,攻击者通过伪造数百条五星好评诱导下载,且部分插件代码中出现俄语注释,疑似与俄语黑客组织有关。
此类攻击利用浏览器插件的高权限特性,可绕过传统反钓鱼防护。受害者在资产被盗前往往难以察觉异常。分析师警告,随着加密货币普及度提升,此类针对浏览器钱包的供应链攻击已成主要威胁。此前Chrome浏览器也曝出类似事件,包括恶意代理工具SwitchyOmega和Solana链上DEX警告的"Bull Checker"扩展程序。
美国北美证券管理协会(NASAA)数据显示,加密诈骗在2025年投资者威胁榜单中仍居前列。安全专家建议用户仅通过官方渠道下载钱包插件,并定期检查授权设置。
据安全专家披露,这些伪造扩展高度复制了正版钱包的界面设计,包括名称、Logo等品牌元素,部分甚至直接套用开源钱包代码并植入恶意模块。在用户不知情的情况下,插件会窃取钱包密钥并发送至攻击者服务器。受仿冒的品牌还包括Trust Wallet、Phantom、Exodus等十余家知名钱包服务商。
尽管平台已采取下架措施,但截至6月仍发现新变种持续上传。更令人担忧的是,攻击者通过伪造数百条五星好评诱导下载,且部分插件代码中出现俄语注释,疑似与俄语黑客组织有关。
此类攻击利用浏览器插件的高权限特性,可绕过传统反钓鱼防护。受害者在资产被盗前往往难以察觉异常。分析师警告,随着加密货币普及度提升,此类针对浏览器钱包的供应链攻击已成主要威胁。此前Chrome浏览器也曝出类似事件,包括恶意代理工具SwitchyOmega和Solana链上DEX警告的"Bull Checker"扩展程序。
美国北美证券管理协会(NASAA)数据显示,加密诈骗在2025年投资者威胁榜单中仍居前列。安全专家建议用户仅通过官方渠道下载钱包插件,并定期检查授权设置。
相关标签
加密犯罪
火狐浏览器
钱包安全
MetaMask
Coinbase