新聞 
幣種資訊 
關於我們 
根據 Koi Security 的報告指出,自 2025 年 4 月以來,一場針對 Google Chrome 與 Mozilla Firefox 瀏覽器使用者的「組織化憑證竊取攻擊」正在持續擴大。此波攻擊專門瞄準加密貨幣錢包用戶,已歷時三個月,僅在 Firefox 平台上就發現多達 45 款惡意瀏覽器擴充功能,引發資訊安全產業的警戒。
這些惡意外掛偽裝成常見的加密錢包應用程式,包含 MetaMask、Coinbase、Trust Wallet、Phantom、OKX 以及以太坊(Ethereum) 錢包等。根據 Koi Security 資深研究員 Yuval Ronen(尤瓦爾·羅南)表示,攻擊手法是複製合法的開源碼,再偷偷植入惡意程式邏輯,使整體行為遠看像是正常運作。當使用者輸入錢包憑證時,資料會被自動傳送至攻擊者的遠端伺服器,同時回傳 IP 位置以追蹤身份。
駭客更進一步利用假冒的品牌標誌、虛構的高用戶評價及誘導性的用戶評論來提升信任度,與真實擴充功能幾可亂真,導致一般使用者難以分辨其中的惡意意圖。此次攻擊鎖定的主要對象多為加密貨幣社群中常用的應用程式與平台,使得潛在衝擊範圍大幅上升。
評論:當代社群對擴充插件高度依賴,讓攻擊者有機可乘,而透過熟悉的介面詐騙無論對專業用戶或初學者皆有高風險,凸顯 UI 偽裝手段的危險性。
早在 5 月,Coinbase 就曾因內部系統遭駭,導致超過 7 萬名用戶個資外洩,甚至傳出攻擊者直接透過電子郵件勒索受害者,演變為「數位綁架」事件。雖然美國財政部海外資產控制辦公室(OFAC)與金融行動工作組織(FATF)等機構持續強化對加密貨幣犯罪的防堵,但阻止這類攻擊的難度依然不低,數以萬計的用戶仍暴露在風險之下。
Koi Security 建議,一般用戶在安裝瀏覽器擴充功能前,應選擇經官方驗證的發布者、詳讀權限與功能項目,同時企業資安人員更應監控擴充插件在安裝後是否疑似遭異常接管或運作異常,以掌握可能的資安漏洞。
根據 2025 年上半年數據統計,全球加密貨幣相關駭客攻擊造成的損失已突破 22 億美元(約新台幣 3 兆 580 億元)。專家指出,面對愈發精密的釣魚詐騙與駭客手段,提高使用者的安全意識、防範技巧,以及瀏覽器平台與擴充應用市集的審查強度,都是目前阻止駭客入侵的關鍵防線。
評論:在自主管理資產的加密時代,安全思維不該僅靠技術部門守住,終端用戶也必須學會分辨風險,特別是針對擴充工具這類常見卻潛藏漏洞的管道。
關鍵詞:加密貨幣、瀏覽器擴充功能、駭客攻擊、憑證竊取、安全漏洞、Coinbase、MetaMask、Koi Security
留言 0