7月2日,安全机构Koi Security披露,火狐浏览器官方扩展商店检测到40余款恶意插件伪装成主流加密钱包应用。涉及仿冒对象包含Coinbase Wallet、MetaMask、Trust Wallet、Phantom、Exodus、OKX Wallet、Keplr及MyMonero等知名钱包产品。
监测数据显示,这些恶意插件通过注入键盘记录模块窃取用户输入的助记词和私钥信息,并将敏感数据加密后传输至攻击者控制的远程服务器。技术分析表明,攻击者采用开源钱包代码进行二次开发,在保留原生功能基础上植入恶意逻辑。为提升伪装可信度,插件页面普遍使用真实品牌标识及批量生成的五星好评,部分插件下载量已突破1.2万次。
目前受影响的扩展程序已从火狐官方商店下架,但安全团队提醒用户需检查已安装插件权限,建议通过钱包官网获取验证过的扩展程序。