超40個Firefox惡意插件冒充MetaMask等主流加密錢包，可盜取用戶憑證

Gate News bot 消息，安全研究人員發現了一個大規模的網路犯罪活動，該活動使用數十個欺詐性的 Firefox 瀏覽器擴展程序竊取用戶的加密貨幣錢包憑證。

Koi Security 在周三發布的一份報告中警告稱，這一復雜的攻擊計劃涉及 40 多個惡意擴展程序，這些擴展程序僞裝成來自熱門加密貨幣平台的合法錢包應用程序。

具體來說，這些虛假擴展程序冒充了MetaMask、Phantom、Exodus、Keplr、MyMonero、Leap、Ethereum Wallet 和 Filfox 等主流加密貨幣服務的合法工具。用戶安裝這些僞造擴展程序後，它們會祕密收集敏感的錢包信息，從而可能使受害者的加密資產面臨被盜的風險。

報告稱，此次攻擊“仍在持續，並且非常活躍”，一些擴展程序仍然可用。報告補充道：“我們可以確認，該活動至少從 2025 年 4 月就開始活躍了。就在上周，新的惡意擴展程序又被上傳到 Firefox 附加組件商店。這些上傳行爲的持續性表明，該行動仍然活躍、持續且不斷演變。”

消息來源：The Block