小心！逾 40 個偽冒 Firefox 加密貨幣錢包擴充程式竊取用戶憑證

發布日期：2025年07月Jul 3, 2025日 19:00 | 分類：加密貨幣分析

摘要：資安公司 Koi Security 發現超過 40 個偽冒 Firefox 瀏覽器擴充程式，假冒熱門加密貨幣錢包，旨在竊取用戶的錢包憑證。提醒用戶僅從經驗證的發布者安裝擴充程式。

市場背景與現況

隨著加密貨幣市場的日益普及，針對加密貨幣用戶的網路釣魚攻擊也越來越猖獗。不法份子利用各種手段，試圖竊取用戶的加密貨幣資產。其中，利用瀏覽器擴充程式進行攻擊的手法，由於其隱蔽性高，往往難以防範。此事件突顯了加密貨幣用戶在網路安全方面所面臨的嚴峻挑戰。用戶必須時刻保持警惕，並採取必要的安全措施，以保護自己的資產。

核心分析

Koi Security 的報告指出，這些偽冒的 Firefox 擴充程式，假冒了包括 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget 等多個知名加密貨幣錢包。這些惡意擴充程式一旦安裝，就會竊取用戶的錢包憑證，例如私鑰（Private Key）和助記詞（Seed Phrase）。攻擊者隨後利用這些憑證，盜取用戶錢包中的加密貨幣。這些擴充程式透過偽造評分、評論、品牌形象和功能，以獲取用戶信任，使其看起來合法。其中一些應用程式甚至擁有數百個虛假的五星好評。更甚者，攻擊者還複製了官方擴充程式的開源程式碼，並添加了惡意程式碼。

這次事件顯示，即使是看似安全的瀏覽器擴充程式，也可能隱藏著巨大的風險。由於這些偽冒擴充程式在外觀上與官方版本幾乎沒有區別，普通用戶很難辨別真偽。因此，用戶在安裝任何瀏覽器擴充程式之前，都應該仔細檢查其來源，並確認其是由官方發布者所提供的。此外，定期檢查已安裝的擴充程式，並移除任何可疑或不再使用的擴充程式，也是非常重要的安全措施。

風險與機會

這次事件的主要風險在於用戶的加密貨幣資產可能被盜。如果用戶不小心安裝了這些偽冒的擴充程式，並且在其中輸入了錢包憑證，那麼攻擊者就可以輕易地盜取其錢包中的所有資金。此外，用戶的個人資訊也可能因此洩露，導致身份盜用等其他問題。然而，這次事件也帶來了一些機會。它提醒了加密貨幣用戶重視網路安全，並促使相關機構加強對瀏覽器擴充程式的監管，以減少類似事件的發生。同時，資安公司也可以開發更有效的安全工具，幫助用戶檢測和防禦這些惡意擴充程式。

未來展望

隨著加密貨幣市場的持續發展，針對加密貨幣用戶的網路攻擊只會越來越多樣化和複雜化。未來，我們可能會看到更多利用人工智慧（Artificial Intelligence, AI）和機器學習（Machine Learning, ML）技術的攻擊手法，這些攻擊將更難以檢測和防禦。因此，加密貨幣用戶需要不斷學習新的安全知識，並採取更全面的安全措施，才能有效地保護自己的資產。同時，相關機構也需要加強合作，共同應對這些網路安全挑戰。

結論

這次的偽冒 Firefox 擴充程式事件，再次提醒我們網路安全的重要性。在加密貨幣的世界裡，安全永遠是第一位的。用戶必須時刻保持警惕，並採取必要的安全措施，以保護自己的資產免受威脅。只從經驗證的發布者安裝瀏覽器擴充程式，定期檢查已安裝的擴充程式，並使用強密碼和雙重驗證（Two-Factor Authentication, 2FA），都是非常有效的安全措施。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/over-40-crypto-stealing-firefox-extensions-discovered