Web3起点网火狐扩展商店发现40余款假冒加密钱包程序
7月2日,经Koi Security分析披露,火狐官方扩展商店检测出40余款伪装知名加密钱包的恶意程序,涉及Coinbase、MetaMask、Trust Wallet等主流钱包品牌。该类扩展通过监控用户键盘输入方式,可窃取钱包助记词及私钥信息,并将数据传输至攻击者控制的服务器。调查发现部分程序基于开源钱包代码二次开发植入恶意模块,攻击者通过仿冒官方标识及刷量虚假五星评价实施伪装。目前相关扩展已下架,建议用户通过官方渠道重新验证安装扩展程序。
7月2日,经Koi Security分析披露,火狐官方扩展商店检测出40余款伪装知名加密钱包的恶意程序,涉及Coinbase、MetaMask、Trust Wallet等主流钱包品牌。该类扩展通过监控用户键盘输入方式,可窃取钱包助记词及私钥信息,并将数据传输至攻击者控制的服务器。调查发现部分程序基于开源钱包代码二次开发植入恶意模块,攻击者通过仿冒官方标识及刷量虚假五星评价实施伪装。目前相关扩展已下架,建议用户通过官方渠道重新验证安装扩展程序。