40余款恶意火狐扩展瞄准加密货币钱包窃取用户资产
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现40余款恶意Firefox扩展,这些扩展伪装成主流钱包工具,窃取加密货币钱包密钥,风险极高。攻击者可能来自俄语国家。Mozilla已下架大部分恶意扩展,并开发早期检测系统以防范此类威胁。建议用户仅安装经过验证的扩展。
🎯
关键要点
- 网络安全研究人员发现40余款恶意Firefox扩展,窃取加密货币钱包密钥。
- 这些扩展伪装成主流钱包工具,如Coinbase、MetaMask等。
- 攻击活动至少从2025年4月持续至今,最新恶意扩展仍在上传。
- 恶意扩展通过伪造五星好评提升可信度,诱骗用户安装。
- 攻击者克隆开源项目的源代码,植入恶意功能。
- 这些扩展直接在用户浏览器内部运行,难以被传统防护工具检测。
- 源代码中的俄语注释表明攻击者可能来自俄语国家。
- Mozilla已下架所有已识别的恶意扩展,并开发早期检测系统。
- 建议用户仅安装经过验证的扩展,并定期检查其行为。
➡️
