Firefox用家注意|40款惡意擴充功能潛伏Firefox 專攻加密貨幣錢包

近年加密貨幣價值屢創新高,吸引黑客的注意力,繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能,專門竊取用家儲存於電子錢包的關鍵資料,包括助記詞、私鑰等,隨時可以令不少加密貨幣用家的資產在一夜間歸零。
仿冒知名加密錢包品牌
今年以來比特幣價格屢創新高,曾一度突破歷史高位,吸引大批投資者入市。根據數據顯示,2025 年比特幣年初至今升幅已逾 40%,市值逼近萬億美元。隨著幣圈用家激增,以及各類錢包工具需求大增,黑客亦趁機鎖定這批高價獵物,專攻瀏覽器擴充功能這一新戰場。
據報道,黑客主要透過兩種手法達成詐騙目的。首先,他們會仿冒知名加密錢包品牌,例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等,製作偽冒的擴充功能,並直接借用原版的名字、圖示,甚至複製開源程式碼,然後注入惡意功能。
其次,黑客會為這些偽冒擴充功能加入大量五星好評,讓用家誤以為其受歡迎及安全,部分擴充功能的好評量甚至超越下載量,如用家沒有細心檢查便會誤中陷阱。安裝後,這些插件便會在背景悄悄竊取錢包資料,再回傳到黑客伺服器,完全不留痕跡。
疑由俄語黑客組織操控
值得留意的是,這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作,防毒軟件或一般安全工具均難以檢測。根據專家分析,部分惡意程式碼更出現俄語註釋及文件元資料,疑似由俄語黑客組織操控。
雖然 Mozilla Firefox 已迅速採取行動,下架了絕大多數的惡意擴充功能,並開發了「早期偵測系統」,但潛在的風險依然存在。網民要防範此類攻擊,建議僅安裝來自官方或經認證的擴充功能發行者,並定期檢查已安裝的插件清單。切勿輕信評論數量,安裝前需仔細查閱開發者資料,以及留意權限要求。
此外,錢包助記詞及私鑰切勿儲存於瀏覽器或插件中,確保資產安全。加密貨幣雖然高回報,但網安意識不足隨時「一鋪清袋」,切記要小心為上。
資料來源:https://thehackernews.com/2025/07/over-40-malicious-firefox-extensions.html