加密盜竊活動針對Firefox用戶,假冒錢包擴展層出不窮
根據網絡安全公司Koi Security於週三發佈的報告,超過40個假冒Firefox擴展程序被用於一個持續的惡意軟件活動,目的是盜取用戶的錢包憑證。
這場大規模的網絡釣魚行動據報導涉及假冒錢包工具的擴展程序,如Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMonero、Bitget等。一旦安裝,這些惡意擴展旨在竊取用戶的錢包憑證。
Koi Security表示:“到目前為止,我們已經能夠將超過40個不同的擴展與這一活動聯繫起來,該活動仍在進行中,且非常活躍。”該公司指出,這場活動自至少四月以來一直在活躍,最新的擴展程序是在上週上傳的。這些擴展據報導直接從目標網站提取錢包憑證,並將其上傳到攻擊者控制的遠程伺服器。
惡意軟件利用設計上的信任
根據報告,這場活動利用評級、評論、品牌和功能來獲得用戶的信任,使其看起來合法。其中一個應用程序擁有數百條假冒的五星好評。這些假擴展還使用了與其所模仿的真實服務相同的名稱和標誌。在多個案例中,威脅行為者還利用了官方擴展的開源代碼,克隆其應用程序,但添加了惡意代碼。
Koi Security指出:“這種低成本、高影響的方式使得攻擊者能夠保持預期的用戶體驗,同時降低了被立即檢測的機會。”
懷疑為俄語威脅行為者所為
Koi Security表示:“歸因仍然是初步的,”但暗示“多個信號指向一個俄語威脅行為者。”這些信號包括在代碼和從惡意軟件指揮和控制伺服器中檢索的PDF文件中發現的俄語評論和元數據。Koi Security建議用戶僅安裝來自經過驗證的出版商的瀏覽器擴展,並將擴展視為完整的軟件資產,使用白名單並監控意外行為或更新。
這一事件再次提醒我們,在數字貨幣和網絡安全領域中,使用者的警覺性至關重要。隨著加密貨幣的普及,黑客們也不斷尋找新的手段來進行詐騙。用戶應該提高警覺,定期檢查所安裝的擴展程序,並確保從可信的來源下載應用,這樣才能有效防範潛在的網絡威脅。
在這個不斷演變的數字環境中,教育用戶如何識別和防範這類攻擊是關鍵。這不僅僅是對個人資產的保護,更是對整個加密生態系統安全的保障。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
