Loading...
安全公司Koi发现火狐(Firefox)浏览器官方插件商店出现40余个假冒加密钱包扩展程序,仿冒对象包括MetaMask、Coinbase Wallet等主流钱包。这些恶意插件通过植入事件监听代码窃取超过30个字符的输入内容(主要针对助记词),并将数据回传至攻击者服务器。 调查显示,该钓鱼活动至少自2025年4月持续至今,幕后团伙疑似俄语黑客组织。恶意插件不仅盗用正版品牌标识,还通过大量虚假五星好评提升可信度。尽管部分用户已通过一星评价揭露骗局,但多数伪造插件的下载量仍显著异常。虽然火狐设有自动化风险检测系统,但截至发稿时报告的大批恶意插件仍未下架。研究人员提醒用户在安装钱包扩展时需核对开发者信息与下载量真实性。 (PANews)