Koi Security 警告：40+ 欺騙性的 Firefox 錢包擴展正在竊取您的加密貨幣

AsiaTokenFund

2025-07-03 01:37:24

加密貨幣記者

安納斯·哈桑

加密貨幣記者

阿納斯·哈桑

關於作者

Anas是一位加密貨幣原生的記者和SEO寫手，擁有超過五年的寫作經驗，專注於區塊鏈、加密貨幣、去中心化金融和新興技術。

![](http://cryptonews.com/wp-content/themes/cryptonews/images/socials/purple-share.svg019283746574839201

最後更新：

2025年7月3日

![])http://cryptonews.com/wp-content/themes/cryptonews/images/logo.svg(

爲什麼信任加密貨幣新聞

Cryptonews自2017年以來覆蓋了加密貨幣行業的話題，旨在爲我們的讀者提供信息豐富的見解。我們的記者和分析師在市場分析和區塊鏈技術方面擁有豐富的經驗。我們努力保持高標準的編輯水準，專注於事實準確性和各個領域的平衡報道——從加密貨幣和區塊鏈項目到行業活動、產品和技術發展。我們在行業中的持續存在反映了我們在不斷變化的數字資產世界中提供相關信息的承諾。了解更多關於Cryptonews的信息。

![Koi曝光40多個惡意加密貨幣錢包擴展在Firefox商店中針對種子短語])https://img-cdn.gateio.im/webp-social/moments-081d7cb635f6aec89c153c33fa05b05b.webp(網路安全公司Koi Security發現了一項大規模的惡意活動，涉及40多個僞造的Firefox擴展，旨在竊取毫無戒心的用戶的加密貨幣錢包憑證。

惡意擴展程序冒充來自知名平台的合法錢包工具，包括 Coinbase、MetaMask、Trust、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet 和 Filfox。

根據Koi Security的說法，該活動至少自2025年4月以來一直在進行，最近一周內新上傳了惡意擴展到Firefox附加組件商店。

這些擴展直接從目標網站提取錢包憑據，並將其傳輸到攻擊者控制的遠程服務器。

值得注意的是，OKX在1月曾警告用戶關於假冒的OKX錢包Firefox擴展，確認該交易所並未發布任何Firefox插件。

該交易所向Firefox官員提交了投訴，請求刪除欺詐性的瀏覽器擴展，同時建議用戶如果安裝了惡意插件，立即轉移他們的錢包資產。

精巧的信任建立策略欺騙了數千名用戶

該惡意活動採用了復雜的信任建立機制來提高安裝率並避免立即被檢測。

許多擴展程序具有數百條虛假的5星評價，這些評價遠遠超過了它們實際的用戶基礎，造成了廣泛採用和積極社區反饋的假象。

![Koi暴露了Firefox商店中40多個惡意加密貨幣錢包擴展，針對助記詞])https://img-cdn.gateio.im/webp-social/moments-809a55d40b0e49a47774345269656448.webp(來源：Koi安全威脅行爲者仔細模仿了合法錢包工具的品牌，使用與他們冒充的真實服務相同的名稱和標志。

這種視覺相似性增加了用戶在搜索官方加密貨幣錢包擴展時意外安裝的可能性。

攻擊者利用合法錢包擴展的開源特性，通過複製真實的代碼庫並插入惡意邏輯。

這種方法使他們能夠在後臺祕密提取敏感的錢包數據的同時保持預期的用戶體驗。

該策略減少了開發時間，同時增加了安全工具錯過對其他合法代碼的惡意修改的可能性。

一些惡意擴展因其與合法錢包工具的功能相似而長期未被發現。

用戶在使用標準錢包功能的同時，其憑證被同時傳輸到攻擊者控制的基礎設施中。

硬件和軟件攻擊超越瀏覽器擴展

Firefox擴展活動代表了一個在不斷擴展的加密貨幣盜竊方法生態系統中的一個方向，這些方法針對軟件和硬件安全措施。

根據Cryptonew最近的報道，一位中國加密貨幣投資者在通過抖音購買假冷錢包後損失近700萬美元。

復雜的硬件陷阱在根本上損害了錢包私鑰的生成。

當受害者初始化設備時，它生成了攻擊者已知的密鑰，造成了虛假的安全感，同時給犯罪分子提供了完全訪問資金的權限。

同樣，網路安全公司 Moonlock 最近警告稱，假冒的 Ledger Live 應用程序通過 Atomic macOS Stealer 惡意軟件針對 macOS 用戶。

該惡意軟件嵌入至少 2,800 個被攻陷的網站，替換了真實的 Ledger Live 應用程序，使用虛假的版本通過誘人的彈出窗口收集種子短語。

攻擊者也在擴大他們的攻擊範圍，超越硬件和軟件。通過傳統郵政系統，出現了實體網絡釣魚攻擊，詐騙者冒充Ledger，發送僞造的信件通過USPS。

這些信件敦促用戶通過二維碼“驗證”他們的錢包，這些二維碼連結到旨在竊取私鑰的釣魚網站。

這項最新發現增加了來自復雜攻擊者對加密貨幣行業日益增長的威脅。

根據CertiK的安全報告，2025年上半年，加密貨幣投資者因黑客攻擊、詐騙和安全漏洞損失超過22億美元。

僅與錢包相關的攻擊就佔據了17億美元，涉及僅34起攻擊，而網絡釣魚則緊隨其後，在132起事件中盜取了超過4.1億美元。

以太坊仍然是最受攻擊的區塊鏈，經歷了175起安全事件和超過16億美元的損失。

最大的黑客攻擊發生在二月，當時加密貨幣交易所Bybit遭遇了一次安全漏洞，導致超過15億美元的流動質押ETH和MegaETH被盜。

2025年5月，代碼漏洞造成的損失高達2.29億美元，比4月份的500萬美元大幅增加。

針對加密貨幣持有者的實體“扳手攻擊”在全球範圍內激增，2025年已經報告了至少32起事件，預計這一年將超過2021年創下的36起攻擊記錄。