Chrome与Firefox用户遭遇协同加密凭证攻击 45款恶意扩展程序曝光
发布时间:2025年07月03日 19:48
浏览量:424
主流浏览器谷歌Chrome和火狐Firefox正面临严重安全威胁。Chrome浏览器遭到危险的零日漏洞攻击,而Firefox用户则受到多款有害浏览器扩展程序的围猎。7月1日,网络安全专家发现一场涉及45款伪造Firefox扩展程序的大规模恶意活动,专门窃取加密货币钱包凭证。
这些恶意扩展程序伪装成来自Coinbase、MetaMask、Trust Wallet、Phantom等知名平台的合法加密钱包工具。Koi Security安全研究员Yuval Ronen周三披露,这些扩展会窃取用户的钱包密钥和登录凭证。调查显示,攻击者通过精心设计的相同战术技巧(TTPs)和基础设施将这些虚假扩展串联起来。该攻击活动最早可追溯至2025年4月,至今仍在持续演变。
攻击者首先通过好评率、用户评价、品牌包装等功能获取信任,使扩展程序看似广受欢迎。随后使用与正版相同的名称和标识进行视觉伪装。对于开源项目,攻击者甚至克隆真实代码库后植入恶意逻辑,使扩展在正常功能掩护下窃取数据。
"这些扩展会直接从目标网站提取钱包凭证,并传送到攻击者控制的远程服务器。初始化时还会发送受害者的外网IP地址,可能用于跟踪或精准攻击。"Koi Security指出。
2025年5月,Coinbase Global曾披露黑客获取超7万用户个人信息的事件。尽管OFAC和FATF等国际机构持续关注加密安全,但此类犯罪仍屡禁不止。
安全专家建议:
1. 仅安装经认证发布者的扩展程序
2. 将浏览器扩展视为完整软件资产
3. 使用可限制安装来源的安全管理工具
4. 定期监控扩展所有权变更等异常迹象
【加密货币安全FAQ】
Q: 如何防范浏览器钱包攻击?
A: 使用硬件钱包,避免浏览器存储,仅从官方渠道下载工具
Q: 2025年最佳钱包防护措施?
A: 开启双因素认证、使用冷存储、警惕公共WiFi、监控交易记录、防范钓鱼链接
这些恶意扩展程序伪装成来自Coinbase、MetaMask、Trust Wallet、Phantom等知名平台的合法加密钱包工具。Koi Security安全研究员Yuval Ronen周三披露,这些扩展会窃取用户的钱包密钥和登录凭证。调查显示,攻击者通过精心设计的相同战术技巧(TTPs)和基础设施将这些虚假扩展串联起来。该攻击活动最早可追溯至2025年4月,至今仍在持续演变。
攻击者首先通过好评率、用户评价、品牌包装等功能获取信任,使扩展程序看似广受欢迎。随后使用与正版相同的名称和标识进行视觉伪装。对于开源项目,攻击者甚至克隆真实代码库后植入恶意逻辑,使扩展在正常功能掩护下窃取数据。
"这些扩展会直接从目标网站提取钱包凭证,并传送到攻击者控制的远程服务器。初始化时还会发送受害者的外网IP地址,可能用于跟踪或精准攻击。"Koi Security指出。
2025年5月,Coinbase Global曾披露黑客获取超7万用户个人信息的事件。尽管OFAC和FATF等国际机构持续关注加密安全,但此类犯罪仍屡禁不止。
安全专家建议:
1. 仅安装经认证发布者的扩展程序
2. 将浏览器扩展视为完整软件资产
3. 使用可限制安装来源的安全管理工具
4. 定期监控扩展所有权变更等异常迹象
【加密货币安全FAQ】
Q: 如何防范浏览器钱包攻击?
A: 使用硬件钱包,避免浏览器存储,仅从官方渠道下载工具
Q: 2025年最佳钱包防护措施?
A: 开启双因素认证、使用冷存储、警惕公共WiFi、监控交易记录、防范钓鱼链接
相关标签
浏览器安全
加密货币攻击
恶意扩展程序
钱包窃取
网络安全