Koi Security 警告：40+ 欺骗性的 Firefox 钱包扩展正在窃取您的加密货币

AsiaTokenFund

2025-07-03 01:37:24

加密货币记者

安纳斯·哈桑

加密货币记者

阿纳斯·哈桑

关于作者

Anas是一位加密货币原生的记者和SEO写手，拥有超过五年的写作经验，专注于区块链、加密货币、去中心化金融和新兴技术。

![](http://cryptonews.com/wp-content/themes/cryptonews/images/socials/purple-share.svg019283746574839201

最后更新：

2025年7月3日

![])http://cryptonews.com/wp-content/themes/cryptonews/images/logo.svg(

为什么信任加密货币新闻

Cryptonews自2017年以来覆盖了加密货币行业的话题，旨在为我们的读者提供信息丰富的见解。我们的记者和分析师在市场分析和区块链技术方面拥有丰富的经验。我们努力保持高标准的编辑水准，专注于事实准确性和各个领域的平衡报道——从加密货币和区块链项目到行业活动、产品和技术发展。我们在行业中的持续存在反映了我们在不断变化的数字资产世界中提供相关信息的承诺。了解更多关于Cryptonews的信息。

![Koi曝光40多个恶意加密货币钱包扩展在Firefox商店中针对种子短语])https://img-cdn.gateio.im/webp-social/moments-081d7cb635f6aec89c153c33fa05b05b.webp(网络安全公司Koi Security发现了一项大规模的恶意活动，涉及40多个伪造的Firefox扩展，旨在窃取毫无戒心的用户的加密货币钱包凭证。

恶意扩展程序冒充来自知名平台的合法钱包工具，包括 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet 和 Filfox。

根据Koi Security的说法，该活动至少自2025年4月以来一直在进行，最近一周内新上传了恶意扩展到Firefox附加组件商店。

这些扩展直接从目标网站提取钱包凭据，并将其传输到攻击者控制的远程服务器。

值得注意的是，OKX在1月曾警告用户关于假冒的OKX钱包Firefox扩展，确认该交易所并未发布任何Firefox插件。

该交易所向Firefox官员提交了投诉，请求删除欺诈性的浏览器扩展，同时建议用户如果安装了恶意插件，立即转移他们的钱包资产。

精巧的信任建立策略欺骗了数千名用户

该恶意活动采用了复杂的信任建立机制来提高安装率并避免立即被检测。

许多扩展程序具有数百条虚假的5星评价，这些评价远远超过了它们实际的用户基础，造成了广泛采用和积极社区反馈的假象。

![Koi暴露了Firefox商店中40多个恶意加密货币钱包扩展，针对助记词])https://img-cdn.gateio.im/webp-social/moments-809a55d40b0e49a47774345269656448.webp(来源：Koi安全威胁行为者仔细模仿了合法钱包工具的品牌，使用与他们冒充的真实服务相同的名称和标志。

这种视觉相似性增加了用户在搜索官方加密货币钱包扩展时意外安装的可能性。

攻击者利用合法钱包扩展的开源特性，通过克隆真实的代码库并插入恶意逻辑。

这种方法使他们能够在后台秘密提取敏感的钱包数据的同时保持预期的用户体验。

该策略减少了开发时间，同时增加了安全工具错过对其他合法代码的恶意修改的可能性。

一些恶意扩展因其与合法钱包工具的功能相似而长期未被发现。

用户在使用标准钱包功能的同时，其凭证被同时传输到攻击者控制的基础设施中。

硬件和软件攻击超越浏览器扩展

Firefox扩展活动代表了一个在不断扩展的加密货币盗窃方法生态系统中的一个方向，这些方法针对软件和硬件安全措施。

根据Cryptonew最近的报道，一位中国加密货币投资者在通过抖音购买假冷钱包后损失近700万美元。

复杂的硬件陷阱在根本上损害了钱包私钥的生成。

当受害者初始化设备时，它生成了攻击者已知的密钥，造成了虚假的安全感，同时给犯罪分子提供了完全访问资金的权限。

同样，网络安全公司 Moonlock 最近警告称，假冒的 Ledger Live 应用程序通过 Atomic macOS Stealer 恶意软件针对 macOS 用户。

该恶意软件嵌入至少 2,800 个被攻陷的网站，替换了真实的 Ledger Live 应用程序，使用虚假的版本通过诱人的弹出窗口收集种子短语。

攻击者也在扩大他们的攻击范围，超越硬件和软件。通过传统邮政系统，出现了实体网络钓鱼攻击，诈骗者冒充Ledger，发送伪造的信件通过USPS。

这些信件敦促用户通过二维码“验证”他们的钱包，这些二维码链接到旨在窃取私钥的钓鱼网站。

这项最新发现增加了来自复杂攻击者对加密货币行业日益增长的威胁。

根据CertiK的安全报告，2025年上半年，加密货币投资者因黑客攻击、诈骗和安全漏洞损失超过22亿美元。

仅与钱包相关的攻击就占据了17亿美元，涉及仅34起攻击，而网络钓鱼则紧随其后，在132起事件中盗取了超过4.1亿美元。

以太坊仍然是最受攻击的区块链，经历了175起安全事件和超过16亿美元的损失。

最大的黑客攻击发生在二月，当时加密货币交易所Bybit遭遇了一次安全漏洞，导致超过15亿美元的流动质押ETH和MegaETH被盗。

2025年5月，代码漏洞造成的损失高达2.29亿美元，比4月份的500万美元大幅增加。

针对加密货币持有者的实体“扳手攻击”在全球范围内激增，2025年已经报告了至少32起事件，预计这一年将超过2021年创下的36起攻击记录。