最近，Koi Security的一份报告揭露了一场针对加密货币用户的大规模网络攻击活动，该活动通过假冒的Firefox浏览器扩展进行。

超过40个虚假的Firefox扩展已被上传到Mozilla附加组件商店。

这些恶意扩展伪装成广泛使用的钱包，如MetaMask、Keplr Coinbase Wallet，使用与真实钱包相同的标志、名称和克隆的代码库。当然，所有这些都隐藏着间谍软件代码，藏在看似无害的文件中。

热门故事 加密警报：这40个Firefox扩展可以瞬间耗尽你的钱包 柴犬币（SHIB）关键市场反转，索拉纳（SOL）：没有金叉的上升趋势，比特币（BTC）关键$120,000突破可能？ $3.04亿索拉纳（SOL）在几分钟内转移，发生了什么？ XRP可能飙升1200%，顶级分析师预测上次繁荣

它们旨在窃取受害者的钱包凭证（如种子短语或私钥）以及捕获用户的IP地址。被盗的数据会发送到攻击者控制的服务器。

为了获得更多的合法性，恶意行为者发布了一系列虚假的五星评论。这些评论大多是极其通用的评论，借助人工智能（AI）撰写，或是从合法扩展中复制的人类撰写的评论。

为什么需要适当的审查

这样的攻击在Firefox未能改善检测和代码审查以防止欺诈者利用一些轻信用户之前，可能仍将保持高度有效和危险。

针对这一事件，网络安全公司SlowMist已建议用户不要仅仅依赖评分或品牌。相反，他们应该验证发布者的身份。

该公司强调，这些扩展必须被视为完整的软件，并且应该进行适当的审查。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。