40余款恶意火狐扩展瞄准加密货币钱包窃取用户资产
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现40余款恶意Firefox扩展,这些扩展伪装成主流钱包工具,窃取加密货币钱包密钥,风险极高。攻击者可能来自俄语国家。Mozilla已下架大部分恶意扩展,并开发早期检测系统以防范此类威胁。建议用户仅安装经过验证的扩展。
🎯
关键要点
-
网络安全研究人员发现40余款恶意Firefox扩展,窃取加密货币钱包密钥。
-
这些扩展伪装成主流钱包工具,如Coinbase、MetaMask等。
-
攻击活动至少从2025年4月持续至今,最新恶意扩展仍在上传。
-
恶意扩展通过伪造五星好评提升可信度,诱骗用户安装。
-
攻击者克隆开源项目的源代码,植入恶意功能。
-
这些扩展直接在用户浏览器内部运行,难以被传统防护工具检测。
-
源代码中的俄语注释表明攻击者可能来自俄语国家。
-
Mozilla已下架所有已识别的恶意扩展,并开发早期检测系统。
-
建议用户仅安装经过验证的扩展,并定期检查其行为。
❓
延伸问答
恶意Firefox扩展是如何窃取加密货币钱包密钥的?
这些恶意扩展伪装成主流钱包工具,通过克隆开源项目的源代码并植入恶意功能,从用户浏览器提取钱包密钥和助记词。
Mozilla对这些恶意扩展采取了哪些措施?
Mozilla已下架所有已识别的恶意扩展,并开发了早期检测系统以防止此类诈骗扩展的流行。
用户如何保护自己免受这些恶意扩展的影响?
用户应仅安装经过验证的扩展,并定期检查其行为以确保没有异常变更。
这些恶意扩展是如何提升可信度的?
恶意扩展通过伪造五星好评和冒用合法钱包工具的名称与标识来提升可信度,诱骗用户安装。
攻击者可能来自哪个国家?
源代码中的俄语注释表明,攻击者可能来自俄语国家。
这些恶意扩展的攻击活动持续了多久?
攻击活动至少从2025年4月持续至今,最新的恶意扩展仍在上传。
➡️
