针对谷歌Chrome和Mozilla Firefox用户的有组织加密货币凭证盗窃攻击接连被发现,安全行业陷入紧急状态。这场始于2025年4月的攻击已持续约3个月,已确认的恶意Firefox扩展程序多达45个。这些利用用户信任的恶意代码通过精细的伪装策略被证实可以窃取加密货币钱包信息。
此次攻击通过模仿MetaMask、Coinbase、Trust Wallet、Phantom、OKX、以太坊钱包等主要加密货币钱包的浏览器扩展程序展开。根据安全公司"Koi Security"的研究员尤瓦尔·罗嫩(Yuval Ronen)表示,这些扩展程序复制了实际的开源代码,并插入恶意逻辑以伪装成正常运行。当用户输入钱包信息时,这些信息会被传送到攻击者的远程服务器,同时受害者的IP地址也会被追踪。
攻击者通过操纵熟悉的品牌标志、高用户评价和现有评论来诱导信任。由于这些扩展程序在视觉上与正常扩展程序几乎无法区分,普通用户很难识别其恶意性。特别是针对加密货币社区广泛使用的平台,更是扩大了这一攻击活动的影响力。
事实上,Coinbase曾在去年5月透露,由于内部黑客事件,约7万名客户的个人信息被泄露。当时,攻击者甚至通过电子邮件直接向受害者发送威胁信息,造成了*数字绑架*形式的损害。美国财政部海外资产管制局(OFAC)和金融行动特别工作组(FATF)也在应对加密货币犯罪的增加,但仍有大量用户面临这些威胁。
Koi Security通过这一案例警告,在安装浏览器扩展程序时,必须仅选择经过验证的发布者,并在安装前检查全部功能和权限。此外,企业内部的安全管理人员还需持续监控安装后的所有权转移情况和异常运行迹象。
与此同时,2025年上半年全球加密货币黑客攻击损失已超过22亿美元(约合3.058万亿韩元)。除了个人用户的谨慎外,业界呼吁加强浏览器制造商和扩展程序市场平台的监管能力。目前,提高用户安全意识和遵守钱包信息保护规范被视为最佳防御策略。
实时新闻...前往Token Post电报频道
<版权所有 ⓒ TokenPost,禁止未经授权转载和重新分发>
