知名网络安全机构Koi Security最新研究报告揭露,黑客组织正在通过伪造的Firefox浏览器扩展程序实施大规模加密货币盗窃活动。7月2日发布的报告显示,已有超过40款恶意扩展被发现与此次攻击行动有关。
这些精心设计的钓鱼扩展伪装成Coinbase、MetaMask、Trust Wallet等主流加密货币钱包工具,一旦用户安装,就会窃取敏感的钱包凭证信息。Koi Security警告称:”我们已确认40余款恶意扩展与此次攻击相关,且新的威胁仍在持续出现。”
调查显示,该攻击行动至少从今年4月开始活跃,最新一批恶意扩展于上周被上传至扩展商店。这些恶意程序会直接窃取用户在各加密货币平台输入的账户信息,并将数据传送至攻击者控制的远程服务器。
精心设计的社交工程陷阱
研究报告详细披露了攻击者的欺骗手段:通过伪造用户评价、模仿品牌视觉设计、克隆真实功能等方式提升扩展可信度。其中部分恶意扩展甚至积累了数百条虚假五星好评,极具迷惑性。
更令人担忧的是,攻击者直接盗用官方扩展的开源代码,在保留原有功能的基础上植入恶意模块。”这种高仿手段既能维持用户体验,又大幅降低了被立即发现的风险。”安全专家指出。
俄语黑客组织嫌疑最大
Koi Security分析团队发现,虽然尚未完全确认攻击者身份,但多项数字证据指向俄语黑客组织。这些证据包括代码中的俄语注释,以及从C2服务器获取的PDF文件俄语元数据。
为防范此类威胁,安全专家建议:仅从官方认证渠道下载扩展程序,建立应用白名单机制,并定期检查扩展程序的异常行为和更新记录。同时提醒加密货币用户提高警惕,避免成为社交工程攻击的受害者。
数据来源:SlowMist安全团队
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/8175.html
