近日,慢雾科技首席信息安全官23pds在社交媒体上发布消息称,安全公司Koi发现火狐(Firefox)浏览器官方插件商店中存在40多个假冒的加密钱包扩展程序。这些恶意插件主要仿冒如MetaMask、Coinbase Wallet等主流加密钱包产品,具有极高的欺骗性。
据分析,这些假冒扩展通过植入事件监听代码,能够在用户不知情的情况下窃取助记词等敏感信息,并将数据传输至攻击者控制的服务器,给用户资产安全带来严重威胁。相关机构提醒广大用户提高警惕,避免安装来源不明的浏览器插件。