深潮 TechFlow 消息,7 月 2 日,據 BleepingComputer 報道,火狐官方擴展商店中發現超過 40 個惡意擴展程序冒充知名加密貨幣錢包,包括假冒的 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr 和 MyMonero 等。
安全公司 Koi Security 研究發現,這些惡意擴展程序通過監控用戶輸入,竊取錢包助記詞和私鑰,並將數據傳送至攻擊者控制的服務器。許多擴展程序是合法開源錢包的克隆版,但添加了惡意代碼。攻擊者通過使用真實品牌標誌和大量虛假五星評價來建立信任。
