- 超過 40 個假冒 Firefox 擴充功能正在冒充流行的加密貨幣錢包來竊取用戶資料。
- 該活動使用虛假的視覺標識和評論來使應用程式看起來合法。
- 分析人士稱,這次襲擊仍在繼續,暫時可以認定與一個俄語組織有關。
- 主要建議:僅安裝經過驗證的擴充功能並監控任何異常行為。
最近幾週,一場網路攻擊活動曝光,直接影響到 依賴 Firefox 瀏覽器的加密貨幣用戶這次攻擊的特點是部署惡意擴展程序,偽裝成可信的數位錢包,試圖獲取網路用戶的登入憑證並在用戶不知情的情況下竊取他們的資金。
Koi Security 等專注於網路安全的公司已發出警告 偵測超過 40 個詐欺性擴展 在 Firefox 官方商店中發布。它們都模仿了知名加密貨幣應用程式的外觀和名稱,例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX 和 MyMonero等等,從而成功欺騙毫無戒心的用戶 相同的標誌和人為生成的五星評論.
Firefox 中的惡意擴充功能如何運作
這次活動的運作方式尤其危險,因為它 模擬合法使用者體驗的能力網路犯罪分子利用合法錢包的開源程式碼,克隆其結構並添加旨在收集敏感資訊(如種子短語和私鑰)的程式碼片段。
一旦安裝了擴展程序,用戶幾乎不可能區分正版和修改版。 被盜訊息直接發送到遠端伺服器 在攻擊者的控制下,攻擊者可以快速清空錢包。
活動自 4 月起開始, 據研究人員稱,仍在進行中,不僅使用從原版複製的視覺標識和名稱,而且 人為誇大正面評價 以建立信任,從而增加受害者數量。
有跡象表明這是一個講俄語的團體
Koi Security 所進行的追蹤工作已發現 文件中嵌入了各種俄羅斯元素 在用於資料竊取的伺服器上發現的擴充功能和內部文件。雖然來源尚不確定, 多種線索顯示這次攻擊來自與俄羅斯有關的威脅組織或行為者。.
分析恢復檔案中的元資料以及詐欺應用程式程式碼中的俄語註釋, 專家認為,這項行動可能並非由簡單的業餘騙子策劃。,增加了事件的複雜性和危險性。
對使用者的風險:這些擴充為何有效
這次活動的巨大成功在於 使用信任操縱策略:他們不僅複製名稱和徽標,還利用 Firefox 商店的評論和評分選項使其假冒產品合法化。由於大多數受影響的錢包都是開源的,攻擊者可以輕鬆克隆可見的功能並添加惡意程式碼,而不會立即引起懷疑。
這種方法讓許多對外觀和評分有信心的網路用戶, 毫不猶豫地安裝這些插件,這促進了敏感資料的大規模洩露。
盡量減少惡意擴充的影響的建議
鑑於攻擊的規模和持續性,專家建議在安裝擴充功能時採取極端預防措施, 僅選擇由經過驗證的開發人員發布的 並定期檢查瀏覽器中安裝的應用程式。
一些重要的提示如下:
- 始終驗證開發人員的身份和聲譽 在安裝任何擴充功能之前。
- 對過於正面或重複的評價保持懷疑 這可能被操縱了。
- 對不尋常的許可請求保持警惕 或擴展行為發生意外變化。
- 立即刪除任何可疑的擴充 或不是由使用者自己安裝的。
從 Koi Security 也建議像對待其他程式一樣謹慎對待擴充功能,使用白名單並密切監控任何異常行為,並僅從官方來源安裝更新。
這事件凸顯了在加密貨幣環境和數位工具管理中應用良好網路安全實踐的重要性。 保持警惕、積極保護和不斷更新對於避免成為這些攻擊的受害者至關重要。.
我是一名技術愛好者,已將自己的“極客”興趣變成了職業。出於純粹的好奇心,我花了 10 多年的時間使用尖端技術並修改各種程序。現在我專攻電腦技術和電玩遊戲。這是因為五年多來,我一直在為各種技術和視頻遊戲網站撰寫文章,力求以每個人都能理解的語言為您提供所需的資訊。
如果您有任何疑問,我的知識範圍涵蓋與 Windows 作業系統以及手機 Android 相關的所有內容。我對您的承諾是,我總是願意花幾分鐘幫助您解決在這個網路世界中可能遇到的任何問題。