新的假钱包扩展使资金面临风险

一种危险的假钱包扩展已在互联网上传播，攻击了Meta Mask、Coinbase、Trust、Phantom、OKX、Kepler、Exodus、MyMonero、Bitget、Leap、Ethereum和Filfox等流行数字货币平台的用户。

来源: X

这些扩展通过Firefox附加组件商店分发，旨在窃取加密货币凭证。一旦安装了假钱包扩展，它会悄悄地将秘密信息传送到远程服务器，使用户的资产面临直接风险。

目前已有超过40个恶意假钱包扩展与该活动相关，威胁严重、隐蔽且仍在活跃中。

攻击策略：恶意附加组件如何窃取数据

恶意假钱包扩展被设计成像真实的加密存储工具。如果这些扩展一旦安装，它们会悄悄收集用户的敏感钱包信息，包括私钥和登录凭证。

被窃取的数据会被转移到攻击者操作的远程服务器。这些攻击者还会跟踪用户的外部IP地址，以根据地理位置监控或甚至针对用户。

这是一项有意且高度复杂的操作，利用了个人对浏览器附加组件的信任。

可信评级，欺诈安全：用户如何被欺骗

该活动中使用的最令人担忧的策略之一是评论操控。这些恶意活动中的大多数都携带着数百条虚假的五星评论，远远超出了其真实用户基础所能证明的。

这种错误的流行感和可信度导致许多人在没有思考的情况下下载了它们。

来源: Koi

此外，网络攻击者通过使用与授权提供商相同的名称、标志和用户界面来复制官方品牌。这种视觉相似性使用户更难区分真实与盗版。

在许多情况下，攻击者更进一步，他们从真实工具中抄袭开源代码，并注入自己的恶意逻辑，使附加组件的功能与未编辑的版本完全相同，同时在后台秘密窃取凭证。

恶意插件不断出现

该威胁活动自2025年4月以来一直存在，新的假钱包扩展继续在Firefox附加组件商店中出现。事实上，最近一周就看到有新的上传。

来源: Koi

这清楚地表明，这些操作背后仍然活跃并在不断演变。许多恶意扩展仍在公共市场上可用，等待毫无戒心的用户安装。

谁在背后发动攻击？

尽管归属尚无定论，但几个线索指向一个讲俄语的威胁行为者，包括：

• 嵌入在假钱包扩展中的俄语评论

• 从该活动中使用的指挥和控制服务器恢复的PDF文件中的元数据。

这些指标虽然不是决定性的，但表明该活动可能源自一群讲俄语的网络犯罪分子。

24.7亿美元被盗——更多还会来吗？

截至2024年，约23亿美元的加密货币已被盗，而到2025年仅过去六个月，这一数字已超过约24.7亿美元的被盗加密货币。如果继续这样下去，诈骗的数量可能会增加。很可能，如果不采取预防措施，这一数字可能会翻倍，达到50亿美元的加密货币诈骗，因为2025年还有六个月的时间。

如何保持安全：Koi Security的建议

负责调查的Koi Security公司提供以下建议：

• 仅从经过验证的发布者处安装扩展

• 即使有高评分，也要谨慎对待任何扩展。

• 使用白名单，仅允许预先批准的扩展。

• 将浏览器附加组件视为需要全面审查和监控的软件。

• 认识到假钱包扩展可能会静默更新，并在安装后改变行为。

这些步骤对于在假钱包扩展造成伤害之前识别和阻止其至关重要。

结论：对加密货币和浏览器生态系统的警示

这一切的开始是对所有加密货币用户的明确警示。这些威胁隐藏在显而易见的地方，假装是值得信赖的工具。

保持警觉，仅下载已建立的扩展并不断监控它们是避免假钱包扩展攻击的关键。

在线安全始于谨慎的点击！

另请阅读： 六个月内6.2亿美元——谁在建立特朗普的加密帝国

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。