区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
假钱包横行 Firefox!逾 40 款恶意外挂潜伏、锁定币圈用户盗私钥
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
根据资安公司 Koi Security 揭露,一场针对加密货币投资人的大规模凭证窃取行动正在扩散,已有超过 40 款冒充知名钱包的恶意扩充程式在 Firefox 上架,专门锁定毫无戒心的用户,暗中窃取钱包凭证、盗领资产。
Koi Security 报告指出,这些恶意外挂伪装成 Coinbase 、 MetaMask 、 Trust Wallet 、 Phantom 、 Exodus 、 OKX 、 Keplr 、 MyMonero 、 Bitget 、 Leap 、 Ethereum Wallet 以及 Filfox 等主流钱包,试图以假乱真,一旦用户进行安装,当中藏匿的恶意程式就会悄悄收集钱包私钥、助记词等敏感资讯,并将钱包资产暴露给攻击者,甚至还收集受害者的外部 IP 地址,从而提高资产无法挽回的风险。
更令人不寒而栗的是,这些假冒外挂竟可在 Firefox 官方商店上架、供人随意下载,且为了营造出「官方出品」的假象,甚至还人为狂刷 5 星好评,让人一眼难辨真假,诱骗毫无防备的用户上钩。
Koi Security 表示,这场攻击行动至少从今年 4 月就已展开,至今仍有新版本恶意外挂持续上架。
报告进一步指出,从多个恶意扩充插件的程式码中,发现多处俄语注解,加上命令与控制(C2)伺服器所寄存的 PDF 档案也含有俄语后设资料(Metadata),种种迹象显示,这起攻击行动很可能与某俄罗斯骇客集团有关。
区块客提醒读者,切勿轻信外挂、软体、 APP 上的用户评价,下载前应仔细验证开发商资讯、检查下载量,并定期清查浏览器中的扩充功能,确认是否有不明或可疑程式潜伏。
此外,若有任何私钥、助记词遭疑似外泄迹象,应立即转移资产、更换新钱包地址,避免损失扩大。
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 解析波卡平行链插槽拍卖参与方式及潜在影响
- 投资 NFT 究竟有何意义?
- 借贷平台 Venus 遭遇大额清算,1 亿美元坏账谁来买...
- 可编程基础设施将成为现有金融体系的补充
- V3 和 V2x 或将剥离成两个产品线
- 加密市场处于泡沫之中,以太坊市值最终或超过比特币
- 电子游戏、加密货币与脑机接口
- 资管赛道投资热度高企,Figure 完成本周唯一亿级融资
- 为内容创作者提供易用的一站式解决方案
- 加密货币市场大跌,买入比特币的主流机构还有盈利吗?
- 它为何一再延期?
- 加密市场尚未触顶,后市看好以太坊
- 比特币挖矿真的有害环境吗?Coinbase 澄清比特币挖...
- 刚刚为第三支基金募得 1.25 亿美元的 1confirmatio...
- Gitcoin 推出治理代币 GTC,你领到了多少回溯空投?
- 以 Web3 技术栈重构电子签名平台会带来哪些好处?
最新文章
- 股价飙 26%!上市矿企 Bit Digital 清仓比特币、 A...
- Solana 现货 ETF 有望提前过关!美国 SEC 要求发行...
- Solana 迷因币工厂 Pump.fun 要发币了!PUMP 首轮...
- Letsbonk 逆袭成「发币平台」霸主,多项指标首次超...
- 7 月币市行情展望:川普出招 VS 市场冷感,能否摆...
- 香港料今年内核发「首波稳定币牌照」!能否挂钩人...
- 「V 神」发起 EIP-7983:提议对单笔交易增设 Gas ...
- 持币量突破 1.5 万枚!Metaplanet 加码增持 2,205 ...
- 疯狂做空 BTC 、 ETH 遭 5 连爆仓!「内幕巨鲸」Qw...
- 美国特勤局 10 年打诈成果曝光:成功追回近 4 亿美...
- 直言「法币体制无药可救」!马斯克:「美国党」将...
- 「质押 10 万美元 TON」换黄金签证 ?阿联官方否认...
- Solana 链上项目工厂:Jupiter Studio 能否引爆下...
- 告别「野蛮竞争币旺季」? ETF 、真实收益与机构采...
- 渣打估稳定币市值 2028 年上看 2 兆美元!摩根大通...
- 川普《大而美法案》要上路了!Arthur Hayes:比特...