Firefox用家注意｜40款惡意擴充功能潛伏Firefox　專攻加密貨幣錢包

By wepro180 編輯部

發佈於 July 7, 2025

近年加密貨幣價值屢創新高，吸引黑客的注意力，繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能，專門竊取用家儲存於電子錢包的關鍵資料，包括助記詞、私鑰等，隨時可以令不少加密貨幣用家的資產在一夜間歸零。

仿冒知名加密錢包品牌

今年以來比特幣價格屢創新高，曾一度突破歷史高位，吸引大批投資者入市。根據數據顯示，2025 年比特幣年初至今升幅已逾 40%，市值逼近萬億美元。隨著幣圈用家激增，以及各類錢包工具需求大增，黑客亦趁機鎖定這批高價獵物，專攻瀏覽器擴充功能這一新戰場。

據報道，黑客主要透過兩種手法達成詐騙目的。首先，他們會仿冒知名加密錢包品牌，例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等，製作偽冒的擴充功能，並直接借用原版的名字、圖示，甚至複製開源程式碼，然後注入惡意功能。

其次，黑客會為這些偽冒擴充功能加入大量五星好評，讓用家誤以為其受歡迎及安全，部分擴充功能的好評量甚至超越下載量，如用家沒有細心檢查便會誤中陷阱。安裝後，這些插件便會在背景悄悄竊取錢包資料，再回傳到黑客伺服器，完全不留痕跡。

值得留意的是，這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作，防毒軟件或一般安全工具均難以檢測。根據專家分析，部分惡意程式碼更出現俄語註釋及文件元資料，疑似由俄語黑客組織操控。

雖然 Mozilla Firefox 已迅速採取行動，下架了絕大多數的惡意擴充功能，並開發了「早期偵測系統」，但潛在的風險依然存在。網民要防範此類攻擊，建議僅安裝來自官方或經認證的擴充功能發行者，並定期檢查已安裝的插件清單。切勿輕信評論數量，安裝前需仔細查閱開發者資料，以及留意權限要求。

此外，錢包助記詞及私鑰切勿儲存於瀏覽器或插件中，確保資產安全。加密貨幣雖然高回報，但網安意識不足隨時「一鋪清袋」，切記要小心為上。

#Bitcoin #Firefox #加密貨幣 #惡意擴充功能 #電子錢包