随着加密货币在全球范围内的不断扩展,用户数量和交易频率显著增加,相应的安全风险也日益高涨。最新的安全研究揭示,黑客正在通过针对Firefox浏览器的恶意扩展程序大规模窃取持币用户的数字钱包信息。这一情况引发了行业内外的广泛关注,也成为数字资产安全领域的新挑战。该恶意行动由网络安全公司Koi Security发现,涉及超过40款伪装成常见加密钱包工具的恶意扩展,覆盖诸如Coinbase、MetaMask、Trust Wallet、Phantom及Exodus等业内著名品牌。攻击者通过冒充这些备受信任的钱包扩展,诱使用户安装从而窃取其钱包凭证,并将关键信息秘密传送至控制服务器,使用户资产面临随时被盗取的风险。该攻击行动最早在2025年4月被发现,并且在最近几周内仍有新版本上传至Mozilla官方插件商店,这显示了该作案网络的持续性、适应性和规模之大。
令人遗憾的是,攻击者通过复制真实扩展的评分和用户评价,甚至克隆开源钱包插件代码,并在其内置恶意逻辑,成功欺骗了许多用户,使恶意扩展看起来非常可信。这种伪装手法不仅提升了该恶意扩展在Mozilla商店中的排名,也提高了其感染率。攻击程序还会在初始化阶段收集用户的外部IP地址,可能用于后续的目标追踪或定向攻击,进一步暴露用户的网络隐私。针对已经感染的用户,数字钱包的私钥、密码或登录凭证等敏感信息被悄悄拷贝,之后攻击者利用这些数据快速转移资产,用户往往难以及时发觉资金被盗。除技术手段外,调查中还意外发现了多个恶意扩展代码中隐藏的俄语注释,以及控制服务器上传的附带俄语元数据的PDF文件。这些线索表明幕后黑手很可能是俄语系的黑客组织,尽管没有最终确认,但这一发现与先前几起针对加密生态系统的俄罗斯相关网络攻击事件存在一定相似之处。
该攻击波及范围广泛,受害者的加密资产涵盖主流币种和多种区块链生态,受害用户不仅限于个人投资者,也包括部分DeFi和NFT领域的活跃用户。随着攻击技术的不断升级,单纯依靠传统安全意识和密码保护措施显然难以完全抵御风险,用户需采取更加全面的安全策略。安全专家建议,Firefox用户应立即检查浏览器中已安装的扩展程序,及时卸载任何来源不明、未经官方渠道认证或表现异常的插件。同时,应定期更换数字钱包的登录凭证和密钥,并启用多重身份认证功能提升账户安全。建议用户多关注官方渠道发布的安全通告,避免点击不明链接或下载未知文件,以防止被钓鱼网站或植入恶意代码。Mozilla官方也积极响应,已与安全机构合作,针对这批恶意扩展采取下架和封禁措施,同时加强了对新上传插件的审核标准和技术检测能力,以减少未来同类事件的发生风险。
除了及时移除风险扩展,使用硬件钱包等冷钱包储存方案也被认为是保障加密资产安全的有效方法,因为硬件钱包将私钥隔离于互联网环境,降低了被远程攻击的可能性。近年来,随着黑客攻击手法日益高明,全球范围内加密货币盗窃事件频繁爆发。除了恶意扩展,其他常见攻击手段还包括钓鱼邮件、社交工程、假冒交易平台及恶意矿工脚本等。此次针对Firefox用户的攻击事件再次提醒所有加密货币持有者,保持高度警觉,积极防范各种潜在威胁,切实保护自身的资产安全。用户在选择及使用浏览器扩展时,应尽量优先选择官方渠道发布、开源且社区活跃度高的插件,避免下载来源模糊或未经验证的工具。定期备份钱包信息和密钥,确保遇到突发情况如账户被盗时能够迅速恢复资产。
总体而言,随着加密货币行业的不断成熟与发展,其安全生态系也必须同步提升。用户教育、安全技术团队的强化以及监管机构的合作共同构建多层保障,才有望在日益复杂的网络环境中有效抵御黑客威胁。从个人角度来看,保持安全意识、采取合理保护措施是防止资产损失的根本保障。Firefox用户尤其要警惕这波针对扩展的恶意攻击,及时清理可疑插件,做好数字钱包的安全管理工作,才能在数字经济时代中共享创新红利的同时,最大限度地降低安全风险。
