40 余款恶意火狐扩展瞄准加密货币钱包窃取用户资产

发布时间：2025-12-07 20:53:16 作者：玩站小弟

网络安全研究人员发现40余款针对Mozilla Firefox浏览器的恶意扩展程序，这些程序专门窃取加密货币钱包密钥，使用户数字资产面临风险。仿冒主流钱包工具Koi Security研究员Yuval 。

网络安全研究人员发现40余款针对Mozilla Firefox浏览器的余款用户恶意扩展程序，这些程序专门窃取加密货币钱包密钥，恶意使用户数字资产面临风险。火狐货币

仿冒主流钱包工具

Koi Security研究员Yuval Ronen表示："这些扩展程序伪装成Coinbase、扩展MetaMask、瞄准Trust Wallet、加密Phantom、钱包窃Exodus、资产OKX、余款用户Keplr、免费模板恶意MyMonero、火狐货币Bitget 、扩展Leap、瞄准Ethereum Wallet和Filfox等主流平台的加密合法钱包工具。"据悉，钱包窃这场大规模攻击活动至少从2025年4月持续至今，最新一批恶意扩展上周仍在上传至火狐扩展商店。

伪造好评提升可信度

调查发现，这些恶意扩展通过伪造数百条五星好评来虚增人气，服务器租用其好评数量远超实际安装量。攻击者采用这种策略制造广泛使用的假象，诱骗用户安装。另一种提升可信度的手段是直接冒用合法钱包工具的名称和标识。

开源项目遭恶意篡改

由于部分正版扩展本身是开源项目，源码库攻击者得以克隆其源代码并植入恶意功能，用于从目标网站提取钱包密钥和助记词，并外泄至远程服务器。这些恶意扩展还会收集受害者的外部IP地址。与传统依赖虚假网站或邮件的网络钓鱼不同，这些扩展直接在用户浏览器内部运行，使传统终端防护工具更难检测或拦截。

Ronen指出："这种低成本高收益的模板下载攻击方式，既能维持正常的用户体验，又降低了被即时发现的可能性。"源代码中的俄语注释以及从C2服务器获取的PDF元数据表明，攻击者可能来自俄语国家。

防护措施与应对方案

目前除MyMonero Wallet外，亿华云所有已识别的恶意扩展均被Mozilla下架。上月，该浏览器开发商宣布已开发"早期检测系统"，可在诈骗类加密货币钱包扩展流行前进行拦截，防止其诱骗用户输入凭证窃取资产。为降低此类威胁风险，建议仅安装经过验证的发布者提供的扩展程序，香港云服务器并定期检查确保其安装后行为未发生异常变更。

Tag：

零信任对 MSP 意味着什么？
即使按照网络安全行业大肆宣传的标准，零信任 (ZT) 的兴起和崛起也是一个不容忽视的现象。网络安全领域的任何人都不能忽视这一层面的利益，尤其是所有托管服务提供商 (MSP)，他们的工作是将客户利益与他
2025-12-07
联阳IT1169量产教程（教你如何利用联阳IT1169芯片进行手机量产，轻松解决量产难题）
在现今手机市场竞争激烈的环境下，手机生产商们迫切需要一种高效的手机量产方法。而联阳IT1169芯片提供了一种快速、稳定、高效的手机量产解决方案。本文将详细介绍联阳IT1169量产教程，帮助读者掌握手机
2025-12-07
戴尔科技量化量化金融公司解决方案助力企业消除技术与交易策略界限
今天是什么好日子？该准备的礼物准备好了吗？有没有准备好给他/她一个惊喜？介绍一对投资圈内的“模范情侣”不定期给一方制造“惊喜”散户和机构投资者相爱相杀。抓住机会，一夜暴富是所有散户们的心中所愿，然而正
2025-12-07
谷歌解决 NVMe 驱动器太多导致 Linux 服务器重启太慢问题
谷歌方面正在致力于改进由于太多的 NVMe 驱动器，而导致的 Linux 服务器重新启动时间太长问题。缘于在于该公司的一些多驱动器服务器可能需要超过一分钟的时间才能让 Linux
2025-12-07
云原生时代来临，云安全技术将何去何从？
云原生理念经过几年的落地实践已经得到企业市场的广泛认可，成为企业数字化转型的必选项。基于云原生技术架构开发的软件产品和工具，也开始逐渐应用在企业的日常工作当中。随着云原生时代的正式到来，以CWPP、C
2025-12-07
以派客直送（让物流更简单，让您生活更轻松）
近年来，随着电商行业的迅猛发展，物流配送服务的需求不断增加。为了满足消费者对快速、准时、便捷的送货要求，以派客直送应运而生。以派客直送致力于通过创新技术和高效运作，提供一站式的送货服务，帮助消费者解决
2025-12-07