火狐扩展商店检测到超40款假冒加密钱包程序

CG区块链快讯 2025-07-02 23:59:08 16

7月2日，网络安全机构Koi Security披露，火狐官方扩展商店内发现40余款伪装知名加密货币钱包的恶意程序。涉案产品仿冒Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等主流钱包服务。

技术分析显示，这些扩展程序通过监控用户键盘输入，非法获取加密钱包助记词与私钥，并将敏感数据传输至攻击者控制的服务器。部分扩展程序基于合法开源钱包修改，植入恶意代码。攻击者利用真实品牌标识及虚假五星评价诱导用户安装，相关扩展已累计获得数万次下载。