根據資安公司 Koi Security 揭露,一場針對加密貨幣投資人的大規模憑證竊取行動正在擴散,已有超過 40 款冒充知名錢包的惡意擴充程式在 Firefox 上架,專門鎖定毫無戒心的用戶,暗中竊取錢包憑證、盜領資產。
Koi Security 報告指出,這些惡意外掛偽裝成 Coinbase 、 MetaMask 、 Trust Wallet 、 Phantom 、 Exodus 、 OKX 、 Keplr 、 MyMonero 、 Bitget 、 Leap 、 Ethereum Wallet 以及 Filfox 等主流錢包,試圖以假亂真,一旦用戶進行安裝,當中藏匿的惡意程式就會悄悄收集錢包私鑰、助記詞等敏感資訊,並將錢包資產暴露給攻擊者,甚至還收集受害者的外部 IP 地址,從而提高資產無法挽回的風險。
更令人不寒而慄的是,這些假冒外掛竟可在 Firefox 官方商店上架、供人隨意下載,且為了營造出「官方出品」的假象,甚至還人為狂刷 5 星好評,讓人一眼難辨真假,誘騙毫無防備的用戶上鉤。
Koi Security 表示,這場攻擊行動至少從今年 4 月就已展開,至今仍有新版本惡意外掛持續上架。
報告進一步指出,從多個惡意擴充插件的程式碼中,發現多處俄語註解,加上命令與控制(C2)伺服器所寄存的 PDF 檔案也含有俄語後設資料(Metadata),種種跡象顯示,這起攻擊行動很可能與某俄羅斯駭客集團有關。
區塊客提醒讀者,切勿輕信外掛、軟體、 APP 上的用戶評價,下載前應仔細驗證開發商資訊、檢查下載量,並定期清查瀏覽器中的擴充功能,確認是否有不明或可疑程式潛伏。
此外,若有任何私鑰、助記詞遭疑似外洩跡象,應立即轉移資產、更換新錢包地址,避免損失擴大。
本文經授權轉載自:《區塊客》
原文標題:《假錢包橫行 Firefox!逾 40 款惡意外掛潛伏、鎖定幣圈用戶盜私鑰》
原文作者:區塊妹 MEL
『Firefox假錢包橫行!超40個惡意外掛潛伏中,幣圈人小心私鑰被偷』這篇文章最早發佈於『加密城市』
