預警：數十款假錢包插件涌入火狐商店，盜取加密貨幣

哈世鏈聞消息，據報告，安全公司Koi在火狐瀏覽器的官方插件商店中發現了40餘個假冒加密錢包擴展程序。這些惡意插件通過植入事件監聽代碼竊取超過30個字符的輸入內容，主要針對助記詞，並將數據回傳至攻擊者服務器。調查顯示，該釣魚活動至少自2025年4月持續至今，背後團伙疑似與俄語黑客有關。這些惡意插件不僅盜用正版品牌標識，還通過大量虛假五星好評提高可信度。儘管火狐設有自動化風險檢測系統，但在稿件發佈時，許多被報告的惡意插件仍未下架。研究人員提醒用戶在安裝錢包擴展時需覈對開發者信息與下載量的真實性。