当前位置:主页 > 区块链 > 资讯 > Firefox平台现针对性加密货币钓鱼攻击

2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险

2025-07-03 20:27:07 | 来源:本站整理 | 作者:佚名
这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序,超过40款伪装成主流加密钱包的虚假Firefox扩展程序,已被用于一场持续的盗取用户钱包凭据的攻击行动,更多详细资讯请看下面正文

网络安全公司Koi Security周三(7月2日)发布报告称,已有40多款针对流行浏览器Mozilla Firefox开发的虚假扩展程序,被关联到一项正在进行的加密货币盗窃恶意软件行动。

据悉,这一大规模网络钓鱼行动部署了伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等主流钱包工具的扩展程序。

用户一旦安装,这些恶意扩展便会窃取其钱包凭据。

Koi Security表示:“截至目前,我们已将40多款不同扩展程序与该行动关联,且该攻击仍在持续。”

Koi Security指出,该行动自今年四月起至少已在进行,最近一批扩展程序于上周上传。报告称,这些扩展会直接从目标网站窃取钱包凭据,并上传至攻击者控制的远程服务器。

来源: SlowMist

恶意软件通过界面设计诱导用户信任

报告显示,该行动通过虚假评分、评论、仿冒品牌形象以及功能伪装等方式,提升扩展的可信度。

其中一款应用甚至拥有数百条虚假的五星好评。

这些虚假扩展还采用与真实服务相同的名称和标志。在多起案例中,威胁行为者还利用官方扩展的开源代码,克隆应用并植入恶意代码:“这种低投入高回报的方式,让攻击者既能维持用户预期的使用体验,又能降低被立即发现的风险。”

疑似俄语威胁组织主导

Koi Security指出,“目前归因尚不确定”,但“多项迹象指向俄语威胁组织”。

这些迹象包括代码中的俄语注释,以及从相关恶意软件指挥控制服务器中获取的PDF文件元数据:“虽然尚无定论,但这些痕迹表明该行动可能源自俄语威胁组织。”

为降低风险,Koi Security建议用户仅从经过验证的发布者处安装浏览器扩展。

同时,应将扩展程序视为完整的软件资产,采用白名单机制,并持续监控任何异常行为或更新。

以上就是2025年新型攻击:超60%的Firefox加密钱包扩展程序存在仿冒风险的详细内容,更多关于Firefox平台现针对性加密货币钓鱼攻击的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币   钱包  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 99635.5¥ 706864.05
    -2.41%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3241.33¥ 22995.61
    -5.71%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9996¥ 7.0916
    -0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 2.3258¥ 16.5003
    -3.74%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 930.6¥ 6602.14
    -2.63%
  • solana SOL Solana

    SOL

    Solana

    $ 145¥ 1028.7
    -5.19%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0004¥ 7.0973
    +0.04%
  • tron TRX 波场

    TRX

    波场

    $ 0.2924¥ 2.0744
    -0.75%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1653¥ 1.1727
    -3.62%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.5296¥ 3.7572
    -4.08%

币圈快讯

  • 285.27万枚ASTER从Aster转出,价值约301万美元

    2025-11-14 10:42
    据Arkham数据,在10:40,2852715.42379枚ASTER(价值约301万美元)从Aster转出至@friendtechetf。

  • GAIB公布代币经济学模型:总供应量10亿枚,社区分配40%

    2025-11-14 10:37
    AI 计算经济层 GAIB 成立基金会并公布 GAIB 代币经济学,总供应量上限为 10 亿枚。代币分配方案为:社区分配 40%;核心贡献者分配 20.7%;早期支持者与投资方分配 19.82%;增长与生态系统分配 19.48%。GAIB 是 AI 经济层协议,通过将企业级 GPU 和机器人资产及...

  • Hotcoin将于11月14日上线PIEVERSE与PLAYSOLANA

    2025-11-14 10:36
    据官方消息,Hotcoin 将于 11 月 14 日上线 PIEVERSE 与 PLAYSOLANA 两大热门项目,精准捕捉市场新叙事,助力用户抢占新一轮赛道先机!

  • Hyperliquid上前ZEC最大多头平仓止损后追涨买入8000枚ZEC,持仓规模约770万美元

    2025-11-14 10:35
    据Coinbob热门地址监控显示,过去6小时,Hyperliquid上前ZEC最大多头巨鲸(0x96e)将ZEC多头杠杆增至6倍,并将释放的保证金与剩余资金全额加仓至ZEC多单达8000枚,持仓规模达771万美元,均价降至534美元,浮亏35万美元(28%)另据监测,该地址于市场大跌时陆续平仓止损ZEC多单近7000枚,再录得浮亏49万美元,随后于ZEC小幅上涨时重新追涨买入。这位ZEC巨鲸自3日,ZEC约380美元时建仓以来,以221万美元本金开多ZEC多单并持续滚仓,均价高点达555美元,本金曾一周内翻至1050万美元,其曾为Hyperliquid上ZEC最大多头,但在ZEC价格下跌后,目前其多头仓位暂列第二其近日自ZEC跌破600美元起,陆续减仓割肉ZEC达4万枚,持仓规模由3701万美元降至不足500万美元,录得亏损约155万美元,本金跌至132万美元

  • MinionLab宣布推出Social Insight测试版,新用户将获得免费积分

    2025-11-14 10:27
    据官方消息,MinionLab宣布推出Social Insight的测试版。Social Insight是MinionLab控制面板上的一项新功能,它汇集了包括X(Twitter)、Reddit、Telegram、Discord等在内的众多主流社交平台的信息、实时加密货币情绪以及社区情报。Soci...
    • 查看更多

区块链百科

最新资讯

更多