7月2日,安全公司Koi Security披露,在火狐官方扩展商店中检测到40余个伪装知名加密钱包的恶意程序。涉及仿冒对象包含Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等主流钱包产品。
调查显示,这些恶意扩展通过监控用户键盘输入方式,非法获取加密钱包的助记词与私钥信息,并将敏感数据传输至攻击者控制的远程服务器。部分恶意程序基于合法开源钱包代码二次开发,在保留原功能界面的同时植入窃密模块。攻击者通过伪造品牌标识和批量生成虚假五星评价实施社会工程学欺骗。