当前位置:主页 > 区块链 > 资讯 > Firefox平台现针对性加密货币钓鱼攻击

2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险

2025-07-03 20:27:07 | 来源:本站整理 | 作者:佚名
这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序,超过40款伪装成主流加密钱包的虚假Firefox扩展程序,已被用于一场持续的盗取用户钱包凭据的攻击行动,更多详细资讯请看下面正文

网络安全公司Koi Security周三(7月2日)发布报告称,已有40多款针对流行浏览器Mozilla Firefox开发的虚假扩展程序,被关联到一项正在进行的加密货币盗窃恶意软件行动。

据悉,这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序。

用户一旦安装,这些恶意扩展便会窃取其钱包凭据。

Koi Security表示:“截至目前,我们已将40多款不同扩展程序与该行动关联,且该攻击仍在持续。”

Koi Security指出,该行动自今年四月起至少已在进行,最近一批扩展程序于上周上传。报告称,这些扩展会直接从目标网站窃取钱包凭据,并上传至攻击者控制的远程服务器。

来源: SlowMist

恶意软件通过界面设计诱导用户信任

报告显示,该行动通过虚假评分、评论、仿冒品牌形象以及功能伪装等方式,提升扩展的可信度。

其中一款应用甚至拥有数百条虚假的五星好评。

这些虚假扩展还采用与真实服务相同的名称和标志。在多起案例中,威胁行为者还利用官方扩展的开源代码,克隆应用并植入恶意代码:“这种低投入高回报的方式,让攻击者既能维持用户预期的使用体验,又能降低被立即发现的风险。”

疑似俄语威胁组织主导

Koi Security指出,“目前归因尚不确定”,但“多项迹象指向俄语威胁组织”。

这些迹象包括代码中的俄语注释,以及从相关恶意软件指挥控制服务器中获取的PDF文件元数据:“虽然尚无定论,但这些痕迹表明该行动可能源自俄语威胁组织。”

为降低风险,Koi Security建议用户仅从经过验证的发布者处安装浏览器扩展。

同时,应将扩展程序视为完整的软件资产,采用白名单机制,并持续监控任何异常行为或更新。

以上就是2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险的详细内容,更多关于Firefox平台现针对性加密货币钓鱼攻击的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币   钱包  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 89777.91¥ 634909.37
    +0.49%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3040.26¥ 21500.71
    -0.08%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0002¥ 7.0734
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 890.22¥ 6295.63
    -0.2%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 2.0313¥ 14.3653
    +0.14%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9998¥ 7.0705
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 131.47¥ 929.75
    -0.51%
  • tron TRX 波场

    TRX

    波场

    $ 0.2862¥ 2.024
    -0.35%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.138¥ 0.9759
    -1.22%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.4156¥ 2.9391
    +0.51%

币圈快讯

  • 今日恐慌与贪婪指数降至20仍处于「极度恐慌状态」

    2025-12-08 07:58
    据 Alternative.me 数据,今日加密货币恐慌与贪婪指数降至 20(昨日该指数为 23),表明市场仍处于「极度恐慌状态」。

  • 今日CME“美联储观察”12月降息25个基点的概率为86.2%

    2025-12-08 07:55
    据金十数据报道,今日CME“美联储观察”数据显示:美联储12月降息25个基点的概率为86.2%,维持利率不变的概率为13.8%。美联储到明年1月累计降息25个基点的概率为65.4%,维持利率不变的概率为9.8%,累计降息50个基点的概率为24.8%。

  • 2500万枚ENA从Bybit转出价值约662万美元

    2025-12-08 07:50
    据Arkham数据,在07:48,2500万枚ENA(价值约662万美元)从Bybit转出至Ethena。

  • CZ:Binance注册用户数已超3亿

    2025-12-08 07:46
    12 月 8 日,Binance 创始人 CZ 在社交媒体发文表示,「Binance 平台注册用户数已超 3 亿。」

  • WisdomTree推出新型代币化基金将期权收益策略引入区块链

    2025-12-08 07:45
    据Cointelegraph报道,全球资产管理公司WisdomTree推出新型数字资产基金——WisdomTreeEquityPremiumIncomeDigitalFund(代币代码EPXC,基金代码WTPIX)。该基金追踪VolosU.S.LargeCapTarget2.5%PutWriteIndex的价格和收益表现,将传统期权策略引入区块链,凸显传统资产管理与区块链金融基础设施融合趋势。其基准指数模拟系统性“卖出期权”策略,通过出售现金担保的卖出期权获利,且不直接针对标准普尔500指数交易,而是用与SPDRS&P500ETFTrust挂钩的合约,以充当期权卖方赚取期权费。EPXC基金面向机构投资者和零售投资者开放。由于该基金实现了代币化,加密原生用户也能够进行投资。
    • 查看更多

区块链百科

最新资讯

更多