深潮 TechFlow 消息,7 月 2 日,据 BleepingComputer 报道,火狐官方扩展商店中发现超过 40 个恶意扩展程序冒充知名加密货币钱包,包括假冒的 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr 和 MyMonero 等。
安全公司 Koi Security 研究发现,这些恶意扩展程序通过监控用户输入,窃取钱包助记词和私钥,并将数据传送至攻击者控制的服务器。许多扩展程序是合法开源钱包的克隆版,但添加了恶意代码。攻击者通过使用真实品牌标志和大量虚假五星评价来建立信任。
