区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
假钱包横行 Firefox!逾 40 款恶意外挂潜伏、锁定币圈用户盗私钥
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
根据资安公司 Koi Security 揭露,一场针对加密货币投资人的大规模凭证窃取行动正在扩散,已有超过 40 款冒充知名钱包的恶意扩充程式在 Firefox 上架,专门锁定毫无戒心的用户,暗中窃取钱包凭证、盗领资产。
Koi Security 报告指出,这些恶意外挂伪装成 Coinbase 、 MetaMask 、 Trust Wallet 、 Phantom 、 Exodus 、 OKX 、 Keplr 、 MyMonero 、 Bitget 、 Leap 、 Ethereum Wallet 以及 Filfox 等主流钱包,试图以假乱真,一旦用户进行安装,当中藏匿的恶意程式就会悄悄收集钱包私钥、助记词等敏感资讯,并将钱包资产暴露给攻击者,甚至还收集受害者的外部 IP 地址,从而提高资产无法挽回的风险。
更令人不寒而栗的是,这些假冒外挂竟可在 Firefox 官方商店上架、供人随意下载,且为了营造出「官方出品」的假象,甚至还人为狂刷 5 星好评,让人一眼难辨真假,诱骗毫无防备的用户上钩。
Koi Security 表示,这场攻击行动至少从今年 4 月就已展开,至今仍有新版本恶意外挂持续上架。
报告进一步指出,从多个恶意扩充插件的程式码中,发现多处俄语注解,加上命令与控制(C2)伺服器所寄存的 PDF 档案也含有俄语后设资料(Metadata),种种迹象显示,这起攻击行动很可能与某俄罗斯骇客集团有关。
区块客提醒读者,切勿轻信外挂、软体、 APP 上的用户评价,下载前应仔细验证开发商资讯、检查下载量,并定期清查浏览器中的扩充功能,确认是否有不明或可疑程式潜伏。
此外,若有任何私钥、助记词遭疑似外泄迹象,应立即转移资产、更换新钱包地址,避免损失扩大。
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- Glassnode 数据洞察丨比特币大幅下挫,长线持有者...
- 可编程基础设施将成为现有金融体系的补充
- V3 和 V2x 或将剥离成两个产品线
- 「庶民的盛宴」,Chia 挖矿全解析
- TrustBase 将于今日 21:00 上线于火币生态链建立的...
- 电子游戏、加密货币与脑机接口
- DeFi 保险协议 InsurAce 推出跨链保险 1.0 版本
- 解析 Grayscale GBTC 与比特币价差的原因及影响
- 期货利差回归,期权波动率高涨
- Flashbots 发布 V0.2 版引入捆绑合并功能,官方称...
- 去年总管理资产 38 亿美元,回报率中值为 128%
- 内蒙古发改委发布《坚决打击惩戒虚拟货币「挖矿」...
- 比特币挖矿真的有害环境吗?Coinbase 澄清比特币挖...
- Uniswap V3 LP 极简主义操作策略
- 以太坊手续费太高怎么办?这 6 种策略教你如何节省...
- 虎符智能链 HSC「独角兽计划」优秀项目全球招募正...
最新文章
- 川普《大而美法案》要上路了!Arthur Hayes:比特...
- FTX 再掀争议!中国、俄罗斯等「49 国债权人」恐不...
- 币安任命 Gillian Lynch 为欧洲与英国负责人,领导...
- 沉睡 14 年价值飙涨 27.9 万倍!「2 休眠钱包」突...
- 京东、蚂蚁集团游说中国央行,争取在港发行「离岸...
- 假钱包横行 Firefox!逾 40 款恶意外挂潜伏、锁定...
- 审议「这 3 大法案」!美众院宣告 7 月 14 至 18 ...
- XRP 应声涨逾 3%!Ripple 申请美国信托银行执照、 ...
- 稳定币公链 Plasma 、 Stable 是全球支付重塑者?...
- 遭控夸大比特币投资绩效!Strategy 面临投资人集体...
- 摩根大通 Kinexys 联手标普全球,共同测试「碳权代...
- Robinhood 推「股权代币」惹议!OpenAI:未授权转...
- 比特币距历史高点仅 1.8%,市场苦等「下一剂强心针」
- 才放行一天就被喊卡!美国 SEC 叫停「灰度数位大盘...
- 「3 大利多」齐发、比特币下半年翻倍涨!渣打喊:B...
- World Liberty Financial 成金鸡母!川普家族靠币...