当前位置:主页 > 区块链 > 资讯 > Firefox平台现针对性加密货币钓鱼攻击

2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险

2025-07-03 20:27:07 | 来源:本站整理 | 作者:佚名
这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序,超过40款伪装成主流加密钱包的虚假Firefox扩展程序,已被用于一场持续的盗取用户钱包凭据的攻击行动,更多详细资讯请看下面正文

网络安全公司Koi Security周三(7月2日)发布报告称,已有40多款针对流行浏览器Mozilla Firefox开发的虚假扩展程序,被关联到一项正在进行的加密货币盗窃恶意软件行动。

据悉,这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序。

用户一旦安装,这些恶意扩展便会窃取其钱包凭据。

Koi Security表示:“截至目前,我们已将40多款不同扩展程序与该行动关联,且该攻击仍在持续。”

Koi Security指出,该行动自今年四月起至少已在进行,最近一批扩展程序于上周上传。报告称,这些扩展会直接从目标网站窃取钱包凭据,并上传至攻击者控制的远程服务器。

来源: SlowMist

恶意软件通过界面设计诱导用户信任

报告显示,该行动通过虚假评分、评论、仿冒品牌形象以及功能伪装等方式,提升扩展的可信度。

其中一款应用甚至拥有数百条虚假的五星好评。

这些虚假扩展还采用与真实服务相同的名称和标志。在多起案例中,威胁行为者还利用官方扩展的开源代码,克隆应用并植入恶意代码:“这种低投入高回报的方式,让攻击者既能维持用户预期的使用体验,又能降低被立即发现的风险。”

疑似俄语威胁组织主导

Koi Security指出,“目前归因尚不确定”,但“多项迹象指向俄语威胁组织”。

这些迹象包括代码中的俄语注释,以及从相关恶意软件指挥控制服务器中获取的PDF文件元数据:“虽然尚无定论,但这些痕迹表明该行动可能源自俄语威胁组织。”

为降低风险,Koi Security建议用户仅从经过验证的发布者处安装浏览器扩展。

同时,应将扩展程序视为完整的软件资产,采用白名单机制,并持续监控任何异常行为或更新。

以上就是2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险的详细内容,更多关于Firefox平台现针对性加密货币钓鱼攻击的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币   钱包  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 68169.16¥ 471539.71
    +1.23%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2003.29¥ 13857.15
    +2.93%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1¥ 6.9171
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 631.47¥ 4368
    +1.99%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3552¥ 9.3741
    +0.26%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9997¥ 6.9151
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 84.0513¥ 581.39
    +2.08%
  • tron TRX 波场

    TRX

    波场

    $ 0.2851¥ 1.972
    -0.59%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.090922¥ 0.6289
    +2.24%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.2557¥ 1.7687
    +0.59%

币圈快讯

  • 金色晚报|3月9日晚间重要动态一览

    2026-03-09 21:03
    12:00-21:00关键词:纳斯达克、Strategy、Bithumb、BitMine1.纳斯达克与Kraken合作推出代币化项目2.稳定币支付公司KAST完成8000万美元融资3.Strategy上周花费12.8亿美元购入17,994枚比特币4.彭博社:Polymarket将上线标普500二元期权产品5.CoinShares:上周数字资产投资产品流入6.19亿美元6.Bithumb因违反韩国《特金法》拟被罚部分停业6个月7.BitMine上周增持超6万枚ETH,总持仓超453万枚ETH8.Strategy或将出售优先股融资3亿美元,以继续增持比特币9.美国顶级银行考虑起诉美国货币监理署,矛头指向加密友好许可政策

  • Hyperliquid平台鲸鱼当前持仓30.9亿美元多空持仓比为1.01

    2026-03-09 21:00
    据Coinglass数据,Hyperliquid平台鲸鱼当前持仓30.9亿美元,多单持仓15.53亿美元,持仓占比50.27%,空单持仓15.37亿美元,持仓占比49.73%。多单盈亏-1.01亿美元,空单盈亏1.74亿美元。 其中,巨鲸地址0xa5b0..41在1991.53美元价格15倍全仓做多ETH,目前未实现盈亏71.16万美元。

  • 上周全球上市公司净买入BTC12.8亿美元Strategy投入128000万美元购买17994枚比特币相比上周购买金额增加527%

    2026-03-09 20:49
    根据SoSoValue数据,上周全球上市公司(不包含挖矿公司)配置比特币的单周总净买入为12.8亿美元,相比上周增加513%。Strategy(原MicroStrategy)宣布投入128,000万美元,以$70,946的价格增持17,994枚比特币,总持仓达到738,731枚。日本上市公司Metaplanet上周未购买比特币,连续八周未购买。此外,另有2家公司上周购买比特币。日本食物品牌DayDayCook于3月4日宣布购买65枚比特币,具体金额未透露,总持仓达到2,183枚;法国比特币资产公司CapitalB于3月9日宣布花费14万美元,以$71,053.9的价格购买2枚比特币,总持仓达到2,836枚。截至发稿,统计中的全球上市公司(不含挖矿公司)合计持有比特币总量为999,210枚,相比上周增加1.84%,当前市场价值约为亿美元,占比特币流通市值的5%。

  • CZ:AIagents未来支付笔数将达到人类的百万倍且以加密货币结算

    2026-03-09 20:43
    币安创始人CZ在X平台发文表示,AIagents未来进行的支付笔数将达到人类的百万倍,且这些支付将以加密货币结算。

  • CZ:AIAgents未来支付规模或达人类百万倍结算将以加密货币完成

    2026-03-09 20:41
    币安创始人CZ在X平台发文表示,AIagents未来进行的支付笔数将达到人类的百万倍,且这些支付将以加密货币结算。
    • 查看更多

区块链百科

最新资讯

更多