区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
假钱包横行 Firefox!逾 40 款恶意外挂潜伏、锁定币圈用户盗私钥
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
根据资安公司 Koi Security 揭露,一场针对加密货币投资人的大规模凭证窃取行动正在扩散,已有超过 40 款冒充知名钱包的恶意扩充程式在 Firefox 上架,专门锁定毫无戒心的用户,暗中窃取钱包凭证、盗领资产。
Koi Security 报告指出,这些恶意外挂伪装成 Coinbase 、 MetaMask 、 Trust Wallet 、 Phantom 、 Exodus 、 OKX 、 Keplr 、 MyMonero 、 Bitget 、 Leap 、 Ethereum Wallet 以及 Filfox 等主流钱包,试图以假乱真,一旦用户进行安装,当中藏匿的恶意程式就会悄悄收集钱包私钥、助记词等敏感资讯,并将钱包资产暴露给攻击者,甚至还收集受害者的外部 IP 地址,从而提高资产无法挽回的风险。
更令人不寒而栗的是,这些假冒外挂竟可在 Firefox 官方商店上架、供人随意下载,且为了营造出「官方出品」的假象,甚至还人为狂刷 5 星好评,让人一眼难辨真假,诱骗毫无防备的用户上钩。
Koi Security 表示,这场攻击行动至少从今年 4 月就已展开,至今仍有新版本恶意外挂持续上架。
报告进一步指出,从多个恶意扩充插件的程式码中,发现多处俄语注解,加上命令与控制(C2)伺服器所寄存的 PDF 档案也含有俄语后设资料(Metadata),种种迹象显示,这起攻击行动很可能与某俄罗斯骇客集团有关。
区块客提醒读者,切勿轻信外挂、软体、 APP 上的用户评价,下载前应仔细验证开发商资讯、检查下载量,并定期清查浏览器中的扩充功能,确认是否有不明或可疑程式潜伏。
此外,若有任何私钥、助记词遭疑似外泄迹象,应立即转移资产、更换新钱包地址,避免损失扩大。
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 四张图解读加密市场崩溃的「黑色星期三」
- Deeper Network 新合作伙伴 - Digital Renaissance
- 借贷平台 Venus 遭遇大额清算,1 亿美元坏账谁来买...
- 可编程基础设施将成为现有金融体系的补充
- 技术解析分片的特定属性与权衡
- 资管赛道投资热度高企,Figure 完成本周唯一亿级融资
- 加密货币市场整体走势场震荡下行
- 它为何一再延期?
- Vitalik Buterin 反驳马斯克的狗狗币扩展方式
- 期货利差回归,期权波动率高涨
- 为什么「桥」对 Layer 2 很重要?
- 刚刚为第三支基金募得 1.25 亿美元的 1confirmatio...
- 深度解析 NFT 借贷业务模式、平台及发展趋势
- 为什么高盛和摩根大通都偏爱以太坊?
- 美国量化宽松政策变化会如何影响比特币走向?
- 从非合作博弈理解 DeFi 衍生品协议 Shield 治理与...
最新文章
- Solana 生态迎复苏讯号:链上治理升级,代币化股票...
- 代币化公司 Securitize 登陆纽交所,上市首日就把...
- 比特币面临「夏季量缩」大考验!分析:站稳「这条...
- 押注 AI 热潮翻车!《大卖空》本尊新开 5 档空单:...
- 曾喊要买到 1 万枚!K Wave Media 清仓比特币、转...
- Strategy 优先股 STRC 惨摔!Bitwise 不看淡:是加...
- 终止连 10 日净流出!比特币 ETF 单日吸金 2.2 亿...
- SBI Crypto 关闭比特币矿池!掌握全网约 2% 算力、...
- 迷因币「没路用」!Robinhood 执行长:「RWA 代币...
- Strategy 要卖币套现 12.5 亿美元护盘!摩根大通:...
- Exness: 日本政策的政经枷锁
- 4 年内上涨 28 倍?渣打首评 Morpho:看好 2030 年...
- 摆脱 20% 暴跌阴霾!Glassnode:比特币「长期持有...
- 世界杯狂热发威!Kalshi 、 Polymarket 单月交易量...
- ETF 资金退潮、《CLARITY 法案》卡关!花旗大砍比...
- 布局链上金融!Robinhood 推出公链:代币化股票、...
BTC
ETH
USDT
BNB
USDC
XRP
SOL
TRX
HYPE
DOGE