針對谷歌Chrome和Mozilla Firefox使用者的有組織加密貨幣憑證盜竊攻擊接連被發現,安全行業陷入緊急狀態。這場始於2025年4月的攻擊已持續約3個月,已確認的惡意Firefox擴充套件程式多達45個。這些利用使用者信任的惡意程式碼透過精細的偽裝策略被證實可以竊取加密貨幣錢包資訊。
此次攻擊透過模仿MetaMask、Coinbase、Trust Wallet、Phantom、OKX、以太坊錢包等主要加密貨幣錢包的瀏覽器擴充套件程式展開。根據安全公司"Koi Security"的研究員尤瓦爾·羅嫩(Yuval Ronen)表示,這些擴充套件程式複製了實際的開原始碼,並插入惡意邏輯以偽裝成正常執行。當用戶輸入錢包資訊時,這些資訊會被傳送到攻擊者的遠端伺服器,同時受害者的IP地址也會被追蹤。
攻擊者透過操縱熟悉的品牌標誌、高使用者評價和現有評論來誘導信任。由於這些擴充套件程式在視覺上與正常擴充套件程式幾乎無法區分,普通使用者很難識別其惡意性。特別是針對加密貨幣社群廣泛使用的平臺,更是擴大了這一攻擊活動的影響力。
事實上,Coinbase曾在去年5月透露,由於內部駭客事件,約7萬名客戶的個人資訊被洩露。當時,攻擊者甚至透過電子郵件直接向受害者傳送威脅資訊,造成了*數字綁架*形式的損害。美國財政部海外資產管制局(OFAC)和金融行動特別工作組(FATF)也在應對加密貨幣犯罪的增加,但仍有大量使用者面臨這些威脅。
Koi Security透過這一案例警告,在安裝瀏覽器擴充套件程式時,必須僅選擇經過驗證的釋出者,並在安裝前檢查全部功能和許可權。此外,企業內部的安全管理人員還需持續監控安裝後的所有權轉移情況和異常執行跡象。
與此同時,2025年上半年全球加密貨幣駭客攻擊損失已超過22億美元(約合3.058萬億韓元)。除了個人使用者的謹慎外,業界呼籲加強瀏覽器製造商和擴充套件程式市場平臺的監管能力。目前,提高使用者安全意識和遵守錢包資訊保護規範被視為最佳防禦策略。
實時新聞...前往Token Post電報頻道
<版權所有 ⓒ TokenPost,禁止未經授權轉載和重新分發>
