新聞 
幣種資訊 
關於我們 
擁有加密貨幣的 Firefox 使用者近期需格外留意資安風險。根據資安公司 Koi Security 的警告,近日發現大量冒充知名加密錢包的惡意 Firefox 擴充套件正在傳播中,使用者一旦安裝恐導致錢包資訊外洩與資產被盜。
根據 Koi Security 的說法,這波攻擊活動自 4 月起便已開始活躍,並持續有新的惡意擴充套件被上傳至 Mozilla 擴充商店中。這些套件偽裝成 Coinbase、MetaMask、Trust Wallet、Phantom、OKX 等知名錢包服務,截至目前為止已有超過 40 種變種,其共通特徵是在背景中悄悄將使用者的錢包憑證與資產轉移至駭客控制的伺服器。
這些擴充內容不僅會傳送使用者 IP 位置,還能在使用者造訪網頁時即時擷取錢包私鑰,使攻擊者得以追蹤其加密貨幣交易與持有紀錄。Koi Security 指出,駭客藉由大量偽造的五星評價操作排名,成功使這些擴充程式進入 Mozilla 官方商店的推薦列表,大幅提升了可信度。由於其外表與原始開源錢包擴充幾無差異,僅後台植入惡意程式碼,因此許多使用者在毫無戒心之下即成為受害者。
Koi Security 強調,從這次活動所使用的伺服器基礎架構、程式設計風格到攻擊手法來看,顯示出這是一場有組織的網路犯罪行動。他們已敦促用戶立即刪除可疑擴充並更換錢包密鑰,同時與 Mozilla 協作將惡意套件下架,並攔截未來的上傳企圖。
值得留意的是,Koi 的研究團隊也在部分擴充內部觀察到俄語註解,並在遠端控制伺服器中發現含有俄文標註的 PDF 檔案中繼資料,顯示極可能與俄語黑客組織相關。不過,目前仍缺乏決定性證據,後續仍需更深入調查。
評論:這一事件與今年先前發生的俄羅斯駭客攻擊手法高度相似。例如區塊鏈資安公司 SlowMist 於春季揭露的一項駭客活動中,駭客也使用惡意 Zoom 會議連結進行釣魚攻擊,最終成功竊取資產並轉成以太幣(ETH)清洗出場。
隨著擁有加密貨幣的使用者人數上升,針對錢包的駭客攻擊也愈來愈細膩。專家提醒,尤其是使用 Firefox 等開放式瀏覽器環境的用戶,應避免對「官方商店」產生盲目信任。定期檢查安裝的擴充功能來源與開發者身份已成為必要的資安自保措施。
關鍵詞:加密錢包、Firefox、惡意擴充、資安攻擊、Koi Security、俄語駭客
留言 0