Odaily星球日报讯 安全公司 Koi 披露火狐(Firefox)浏览器官方插件商店出现 40 余个假冒加密钱包扩展程序,仿冒对象包括 MetaMask、Coinbase Wallet 等主流钱包。这些恶意插件通过植入事件监听代码窃取超过 30 个字符的输入内容(主要针对助记词),并将数据回传至攻击者服务器。调查显示,该钓鱼活动至少自 2025 年 4 月持续至今,幕后团伙疑似俄语黑客组织。(BleepingComputer )
Odaily星球日报讯 安全公司 Koi 披露火狐(Firefox)浏览器官方插件商店出现 40 余个假冒加密钱包扩展程序,仿冒对象包括 MetaMask、Coinbase Wallet 等主流钱包。这些恶意插件通过植入事件监听代码窃取超过 30 个字符的输入内容(主要针对助记词),并将数据回传至攻击者服务器。调查显示,该钓鱼活动至少自 2025 年 4 月持续至今,幕后团伙疑似俄语黑客组织。(BleepingComputer )