Koi Security 警告：逾 40 款 Firefox 惡意擴充針對加密錢包用戶發動釣魚攻擊

根據網路安全公司 Koi Security 於 24 日（當地時間）發布的報告指出，近期一場針對 Mozilla Firefox 網頁瀏覽器的大規模網路釣魚攻擊正肆虐全球，目標鎖定加密貨幣用戶錢包，藉由超過 40 個惡意假冒擴充功能竊取資產資料。

這場惡意攻擊行動以 CoinBase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Monero 錢包與 Bitget 等知名加密錢包為偽裝對象，誘導使用者安裝看似正常、實則隱藏惡意程式碼的 Firefox 擴充功能。一旦受害者安裝這些擴充套件，其錢包內的驗證憑證將被偷偷竊取，並自動傳送至駭客控制的遠端伺服器。

Koi Security 表示，截至目前為止已確認有超過 40 款假冒擴充套件與本次攻擊有關，而駭客仍持續更新並上傳新的惡意版本。報告推估，這場攻擊最早可追溯至今年 4 月，最新的偽裝程式甚至在上週才剛被發佈，顯示攻擊仍在活躍進行中。

更具威脅性的是，這些惡意擴充功能會在使用者造訪相關錢包官方網站時，自動注入並竊取登錄憑證，整體設計極具欺騙性。Koi Security 警告，一般使用者很難分辨這些精心偽裝的程式是否安全，若掉以輕心，將有可能讓資產暴露在風險之中。

目前尚無法準確統計實際受害人數，但初步研判已有數十萬名加密貨幣用戶處於潛在威脅之下。專家提醒，所有用戶安裝錢包擴充功能時應提高警覺，務必透過官方網站或經驗證的連結下載，避免因誤信假網站而失去資產。

評論：隨著加密貨幣普及程度日益提高，駭客攻擊手法也持續進化，本次事件清楚暴露出惡意人士如何利用用戶對於主流瀏覽器與錢包的信任，進一步精密執行社交工程詐騙。所有使用者在管理數位資產時，更應強化基本資安意識，以免落入騙局。