PANews 7月2日消息,據BleepingComputer報道,安全公司Koi發現火狐(Firefox)瀏覽器官方插件商店出現40餘個假冒加密錢包擴展程序,仿冒對象包括MetaMask、Coinbase Wallet等主流錢包。這些惡意插件通過植入事件監聽代碼竊取超過30個字符的輸入內容(主要針對助記詞),並將數據回傳至攻擊者服務器。
調查顯示,該釣魚活動至少自2025年4月持續至今,幕後團伙疑似俄語黑客組織。惡意插件不僅盜用正版品牌標識,還通過大量虛假五星好評提升可信度。儘管部分用戶已通過一星評價揭露騙局,但多數僞造插件的下載量仍顯著異常。雖然火狐設有自動化風險檢測系統,但截至發稿時報告的大批惡意插件仍未下架。研究人員提醒用戶在安裝錢包擴展時需覈對開發者信息與下載量真實性。
