假錢包橫行 Firefox！逾 40 款惡意外掛潛伏、鎖定幣圈用戶盜私鑰

根據資安公司 Koi Security 揭露，一場針對加密貨幣投資人的大規模憑證竊取行動正在擴散，已有超過 40 款冒充知名錢包的惡意擴充程式在 Firefox 上架，專門鎖定毫無戒心的用戶，暗中竊取錢包憑證、盜領資產。

Koi Security 報告指出 ，這些惡意外掛偽裝成 Coinbase 、 MetaMask 、 Trust Wallet 、 Phantom 、 Exodus 、 OKX 、 Keplr 、 MyMonero 、 Bitget 、 Leap 、 Ethereum Wallet 以及 Filfox 等主流錢包，試圖以假亂真，一旦用戶進行安裝，當中藏匿的惡意程式就會悄悄收集錢包私鑰、助記詞等敏感資訊，並將錢包資產暴露給攻擊者，甚至還收集受害者的外部 IP 地址，從而提高資產無法挽回的風險。

更令人不寒而慄的是，這些假冒外掛竟可在 Firefox 官方商店上架、供人隨意下載，且為了營造出「官方出品」的假象，甚至還人為狂刷 5 星好評，讓人一眼難辨真假，誘騙毫無防備的用戶上鉤。

Koi Security 表示，這場攻擊行動至少從今年 4 月就已展開，至今仍有新版本惡意外掛持續上架。

報告進一步指出，從多個惡意擴充插件的程式碼中，發現多處俄語註解，加上命令與控制（C2）伺服器所寄存的 PDF 檔案也含有俄語後設資料（Metadata），種種跡象顯示，這起攻擊行動很可能與某俄羅斯駭客集團有關。

區塊客提醒讀者，切勿輕信外掛、軟體、 APP 上的用戶評價，下載前應仔細驗證開發商資訊、檢查下載量，並定期清查瀏覽器中的擴充功能，確認是否有不明或可疑程式潛伏。

此外，若有任何私鑰、助記詞遭疑似外洩跡象，應立即轉移資產、更換新錢包地址，避免損失擴大。