This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
40以上のFirefoxの悪意のあるプラグインがMetaMaskなどの主流ウォレットを装い、ユーザーの認証情報を盗むことができます。
Gate News bot のメッセージによると、安全研究者たちは大規模なネット犯罪活動を発見しました。この活動は、数十個の詐欺的な Firefox ブラウザ拡張機能を使用して、ユーザーの暗号資産ウォレットの資格情報を盗み取っています。
Koi Securityが水曜日に発表した報告書では、この複雑な攻撃計画が40を超える悪意のある拡張機能を含んでおり、これらの拡張機能は人気のある暗号資産プラットフォームからの合法的なウォレットアプリケーションに偽装していると警告しています。
具体的には、これらの偽の拡張機能は、MetaMask、Phantom、Exodus、Keplr、MyMonero、Leap、Ethereum Wallet、Filfoxなどの主要な暗号資産サービスの正当なツールを偽装しています。ユーザーがこれらの偽の拡張機能をインストールすると、それらは秘密裏に敏感なウォレット情報を収集し、その結果、被害者の暗号資産が盗まれるリスクにさらされる可能性があります。
報告によると、この攻撃は「まだ続いており、非常に活発」であり、一部の拡張機能はまだ利用可能です。報告はさらに、「この活動は少なくとも2025年4月から活発であることを確認できます。先週、新しい悪意のある拡張機能がFirefoxアドオンストアに再度アップロードされました。これらのアップロードの持続性は、この行動がまだ活発であり、継続して進化していることを示しています。」
ソース: The Block