Gate News bot 消息,安全研究人员发现了一个大规模的网络犯罪活动,该活动使用数十个欺诈性的 Firefox 浏览器扩展程序窃取用户的加密货币钱包凭证。
Koi Security 在周三发布的一份报告中警告称,这一复杂的攻击计划涉及 40 多个恶意扩展程序,这些扩展程序伪装成来自热门加密货币平台的合法钱包应用程序。
具体来说,这些虚假扩展程序冒充了MetaMask、Phantom、Exodus、Keplr、MyMonero、Leap、Ethereum Wallet 和 Filfox 等主流加密货币服务的合法工具。用户安装这些伪造扩展程序后,它们会秘密收集敏感的钱包信息,从而可能使受害者的加密资产面临被盗的风险。
报告称,此次攻击“仍在持续,并且非常活跃”,一些扩展程序仍然可用。报告补充道:“我们可以确认,该活动至少从 2025 年 4 月就开始活跃了。就在上周,新的恶意扩展程序又被上传到 Firefox 附加组件商店。这些上传行为的持续性表明,该行动仍然活跃、持续且不断演变。”
消息来源:The Block
