Search Results: 惡意擴充功能 (1)

    近年加密貨幣價值屢創新高,吸引黑客的注意力,繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能,專門竊取用家儲存於電子錢包的關鍵資料,包括助記詞、私鑰等,隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞?立即免費訂閱! 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高,曾一度突破歷史高位,吸引大批投資者入市。根據數據顯示,2025 年比特幣年初至今升幅已逾 40%,市值逼近萬億美元。隨著幣圈用家激增,以及各類錢包工具需求大增,黑客亦趁機鎖定這批高價獵物,專攻瀏覽器擴充功能這一新戰場。 據報道,黑客主要透過兩種手法達成詐騙目的。首先,他們會仿冒知名加密錢包品牌,例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等,製作偽冒的擴充功能,並直接借用原版的名字、圖示,甚至複製開源程式碼,然後注入惡意功能。 其次,黑客會為這些偽冒擴充功能加入大量五星好評,讓用家誤以為其受歡迎及安全,部分擴充功能的好評量甚至超越下載量,如用家沒有細心檢查便會誤中陷阱。安裝後,這些插件便會在背景悄悄竊取錢包資料,再回傳到黑客伺服器,完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是,這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作,防毒軟件或一般安全工具均難以檢測。根據專家分析,部分惡意程式碼更出現俄語註釋及文件元資料,疑似由俄語黑客組織操控。 雖然 Mozilla…