预警：数十款假钱包插件涌入火狐商店，盗取加密货币

哈世链闻消息，据报告，安全公司Koi在火狐浏览器的官方插件商店中发现了40余个假冒加密钱包扩展程序。这些恶意插件通过植入事件监听代码窃取超过30个字符的输入内容，主要针对助记词，并将数据回传至攻击者服务器。调查显示，该钓鱼活动至少自2025年4月持续至今，背后团伙疑似与俄语黑客有关。这些恶意插件不仅盗用正版品牌标识，还通过大量虚假五星好评提高可信度。尽管火狐设有自动化风险检测系统，但在稿件发布时，许多被报告的恶意插件仍未下架。研究人员提醒用户在安装钱包扩展时需核对开发者信息与下载量的真实性。