随着加密货币的普及和市场规模的持续扩大,数字资产的安全问题日益成为投资者和行业从业者高度关注的焦点。近期,著名网络安全公司Koi Security曝光了一起针对Firefox浏览器用户的恶意系列扩展攻击事件,超过40款假冒的加密钱包扩展被发现上传至Firefox官方插件商店,这些扩展冒充了Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget等多个知名加密钱包品牌,骗取用户信任后窃取其钱包凭证,给全球加密资产安全带来严重威胁。自2025年4月起,这场大规模的恶意扩展活动便持续活跃,并以惊人的速度更新扩展版本,甚至有新的恶意插件在曝光前一周刚刚上线。具体来说,这些恶意插件通过盗取用户输入于加密钱包网站上的种子短语和私钥信息,将其发送至攻击者控制的远程服务器,直接导致用户钱包资金被窃取。值得注意的是,知名数字资产交易所OKX早在年初便针对假的OKX Wallet Firefox插件发出了严正声明,指出官方并未推出任何此类浏览器扩展,同时积极向Firefox官方投诉请求下架相关恶意插件,并提醒用户若曾安装此类插件,应立即转移资产,防止进一步损失。恶意攻击者针对用户安全意识较弱及依赖信誉评分的心理,运用了复杂的信任构建策略。
许多扩展页面显示了大量虚假的五星好评,远超实际下载量,这种“虚假繁荣”吸引了数以千计的用户下载,使得这些插件看起来像是被广泛认可和使用的正规工具。同时,为了迷惑用户,攻击者高度还原和克隆了正版钱包插件的开源代码库,将恶意代码巧妙植入其中,不单保持了应用的基本功能和用户体验,还规避了部分安全检测手段的识别。这种“伪装攻击”使得插件在长期内未被发现,用户在毫无预警的情况下损失资金,给行业安全敲响警钟。除了软件层面的扩展攻击,硬件冷钱包领域也出现了类似的骗局。近期一名中国投资者因在抖音(Douyin)平台购买到假冒冷钱包,最终损失近700万美元。据报道,这类假冷钱包在初始化时便产生了已被攻击者掌握的私钥,购买者陷入虚假的安全感中,实际上其资金完全暴露给犯罪分子。
此外,针对macOS用户的假Ledger Live应用程序问题也引发关注。由恶意软件“Atomic macOS Stealer”驱动,攻击者利用约2800个被攻陷网站散布虚假Ledger应用,诱导用户下载安装,借助弹出窗口窃取助记词和私钥信息,形成了一套完善的攻击生态圈。硬件钓鱼攻击的隐蔽性更强,犯罪分子甚至通过邮件系统伪装成Ledger官方,发送包含恶意二维码的信件,诱使用户扫描后进入钓鱼网站提供敏感数据,呈现出攻击手段多样化和升级的趋势。整体来看,2025年上半年加密市场因黑客攻击和诈骗行为损失超过22亿美元,其中仅钱包相关安全事件就造成了17亿美元损失,显示出加密生态系统面临的安全压力空前巨大。以太坊因其广泛的应用场景和市场规模,成为黑客攻击最集中的目标,175起安全事件造成超过16亿美元的资产流失。大规模交易所的安全漏洞也频发,例如今年二月份Bybit交易所遭遇黑客攻击,损失超过15亿美元的流动性质押ETH和MegaETH。
此外,代码漏洞引发的安全事件在5月份激增至2.29亿美元,相较4月份的500万美元增长显著,反映出技术防护仍具有改进空间。除了线上攻击,现实世界中的“扳手攻击”(wrench attacks)也在全球范围内增加,涉及至少32起,预计全年将超越2021年的纪录。面对如此严峻的安全形势,用户在选择加密钱包扩展时务必提高警惕。建议优先从官方渠道下载扩展和应用程序,仔细核实开发者信息和扩展权限,避免轻信未经验证的自然增长评价。定期检查已安装插件的来源,及时卸载不明插件,并启用双重验证和硬件钱包等多重安全措施,不给攻击者可趁之机。同时,行业监管和技术安全团队应加强合作,提升软件生态的安全审查标准和漏洞应急响应机制,快速识别和清理恶意扩展,保障用户资产安全。
展望未来,随着加密技术的快速演进和用户群体持续扩大,安全挑战也将更加复杂多变,技术防护与用户教育缺一不可。保持警惕、提升安全意识是每一位数字资产持有者的必修课。通过不断完善安全体系和筑牢防御壁垒,才能共同营造可信赖的加密资产生态环境,推动数字经济健康可持续发展。
