Koi Security 警告：超過 40 款惡意擴充程式竊取加密錢包資訊，Mozilla Firefox 用戶成攻擊目標

根據 Koi Security 的最新報告指出，一場針對 Mozilla Firefox 使用者的大規模釣魚攻擊行動正持續進行中，已有超過 40 款偽造的瀏覽器擴充功能被發現，這些擴充功能旨在竊取用戶的加密貨幣錢包資訊，包括登入憑證與私鑰。

根據 Koi Security 於 24 日（當地時間）發布的調查報告，此次攻擊標的為廣受歡迎的錢包應用程式，如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero 以及 Bitget 等。駭客透過模仿上述服務的使用者介面（UI）與品牌形象，製作出看似真實的瀏覽器擴充功能，誘騙使用者下載安裝。

該釣魚活動被認為自 4 月即已展開，並在最近一週仍有新的惡意擴充功能上架，顯示攻擊尚未停止，潛在威脅仍在擴散中。一旦使用者安裝這類惡意程式，其加密錢包登入資訊便會自動傳送至駭客控制的遠端伺服器，造成資產被竊的高風險。

Koi Security 表示，目前已成功追蹤並揭露超過 40 款與此次攻擊有關的惡意擴充功能，並警告「攻擊者模仿的是原本具高度信賴度的錢包平台，一般用戶難以辨識真假，極易上當受騙。」

評論：這類「錢包釣魚」手法雖為老套路，卻因冒名官方應用而具有高度欺騙性，成為近年來加密貨幣詐欺事件中反覆出現的主流模式之一。專家強調，使用者應避免從未知來源安裝擴充功能，僅應透過官方網站、可信應用商店或已驗證的管道下載，才能保障資產安全。

此次事件再度凸顯加密貨幣用戶面臨的安全挑戰，投資人和使用者需更加警覺、落實資安防護措施，以防因一時疏忽而蒙受重大損失。