当前位置:主页 > 区块链 > 资讯 > Firefox平台现针对性加密货币钓鱼攻击

2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险

2025-07-03 20:27:07 | 来源:本站整理 | 作者:佚名
这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序,超过40款伪装成主流加密钱包的虚假Firefox扩展程序,已被用于一场持续的盗取用户钱包凭据的攻击行动,更多详细资讯请看下面正文

网络安全公司Koi Security周三(7月2日)发布报告称,已有40多款针对流行浏览器Mozilla Firefox开发的虚假扩展程序,被关联到一项正在进行的加密货币盗窃恶意软件行动。

据悉,这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序。

用户一旦安装,这些恶意扩展便会窃取其钱包凭据。

Koi Security表示:“截至目前,我们已将40多款不同扩展程序与该行动关联,且该攻击仍在持续。”

Koi Security指出,该行动自今年四月起至少已在进行,最近一批扩展程序于上周上传。报告称,这些扩展会直接从目标网站窃取钱包凭据,并上传至攻击者控制的远程服务器。

来源: SlowMist

恶意软件通过界面设计诱导用户信任

报告显示,该行动通过虚假评分、评论、仿冒品牌形象以及功能伪装等方式,提升扩展的可信度。

其中一款应用甚至拥有数百条虚假的五星好评。

这些虚假扩展还采用与真实服务相同的名称和标志。在多起案例中,威胁行为者还利用官方扩展的开源代码,克隆应用并植入恶意代码:“这种低投入高回报的方式,让攻击者既能维持用户预期的使用体验,又能降低被立即发现的风险。”

疑似俄语威胁组织主导

Koi Security指出,“目前归因尚不确定”,但“多项迹象指向俄语威胁组织”。

这些迹象包括代码中的俄语注释,以及从相关恶意软件指挥控制服务器中获取的PDF文件元数据:“虽然尚无定论,但这些痕迹表明该行动可能源自俄语威胁组织。”

为降低风险,Koi Security建议用户仅从经过验证的发布者处安装浏览器扩展。

同时,应将扩展程序视为完整的软件资产,采用白名单机制,并持续监控任何异常行为或更新。

以上就是2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险的详细内容,更多关于Firefox平台现针对性加密货币钓鱼攻击的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币   钱包  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 77695.8¥ 530740
    -0.69%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2316.09¥ 15821.21
    -0.55%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8316
    +0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4312¥ 9.7765
    -0.46%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 636.79¥ 4349.91
    -0.03%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 6.8282
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 86.3872¥ 590.11
    +0.34%
  • tron TRX 波场

    TRX

    波场

    $ 0.3226¥ 2.2036
    -1.56%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.09835¥ 0.6718
    +0.1%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 41.6604¥ 284.58
    +1.52%

币圈快讯

  • zkPass团队多签地址向币安充值1000万枚ZKP价值约79万美元

    2026-04-25 20:17
    据Arkham数据,zkPass团队多签地址(0xEF1)于过去30分钟内向币安转移了共计10,000,000枚ZKP,价值约79.61万美元。目前ZKP流通供应量为2.68亿,本次分发数额约占其流通总量的3.73%。ZKP现报0.07964美元,24小时跌幅7.35%,其流通市值目前为2,137万美元。

  • 以军称打击黎真主党火箭发射装置

    2026-04-25 19:54
    4月25日,据CCTV国际时讯,以色列国防军今天发表声明称,昨天夜里至今天凌晨,以军在黎巴嫩南部多地打击了已装填并准备发射的黎巴嫩真主党火箭发射装置。声明称,这些目标均处于以军“前沿防御线”以北区域。以军表示,这些火箭发射装置对以军士兵及以色列平民“构成直接威胁”。声明还称,以军将继续采取行动,清除相关威胁。(东新社)

  • 伊朗警告美方勿继续实施海盗行为

    2026-04-25 19:41
    4月25日,据CCTV国际时讯,伊朗哈塔姆·安比亚中央司令部今天发布声明表示,如果美军继续在该地区实施“封锁、海上拦截及海盗行为”,必将遭到伊朗武装力量的强力反击。声明称,美国应认识到,伊朗武装力量在维护国家主权、领土完整和国家利益方面,较以往拥有更强的能力和准备,其相关能力已在此前冲突中有所体现。声明还表示,伊朗方面将持续监测敌方的行为和动向,并继续对霍尔木兹海峡实施管控。如敌方再次采取行动,伊朗将给予其更严厉的打击。

  • 新火集团首席经济学家付鹏:比特币永续合约本质是大户长期持仓收租、散户杠杆做多付费

    2026-04-25 19:17
    新火集团新任首席经济学家付鹏发推表示,比特币永续合约的底层商业模式,与传统金融中黄金、工业品现货交易所的“递延费/隔夜费”本质上是一回事。 付鹏指出,当年黄金交易所通过每日强制平仓结算,多头和空头相互支付递延费。当散户大量持有高杠杆多头仓位时,递延费成为平台最稳定、隐蔽的收入来源。如今比特币现货平台主要依赖永续合约,多空双方每8小时结算资金费率。当多头占优时,长期持仓的散户持续向空头支付资金费率。 平台虽不直接收取这笔费用,但显著提升了交易活跃度、未平仓量和流动性,间接带来大量手续费收入,形成稳定且庞大的现金流。本质上是大户/机构长期持仓“收租”、散户杠杆做多付费、平台间接抽水的商业模式。

  • 消息人士:伊朗立场比第一轮谈判时更加强硬

    2026-04-25 19:11
    4月25日讯,巴基斯坦官方消息人士25日表示,与第一轮谈判相比,伊朗采取了更为强硬的立场,强调任何结束战争的方案都必须按照伊朗方面的条件执行,而不是按照美国总统特朗普提出的条件执行。(新华社)
    • 查看更多

区块链百科

最新资讯

更多