插件

ChainCatcher 消息，据官方消息，Binance 钱包插件现已支持助记词派生账户，只需备份一套助记词，就能派生多达 99 个独立账户。 可保护助记词安全，高效管理账户；多链支持，一套账户跨链使用。插件端支持版本为 1.12.0 及以上。

ChainCatcher 消息，OpenAI Codex 负责人 Thibault Sottiaux 宣布，已重置所有套餐的 Codex 用量限额，以配合新上线的插件系统并鼓励用户体验。 此次插件功能首批集成 Slack、Figma、Notion 及 Gmail 等开发者常用工具，使用户可在更多应用场景中使用 Codex 能力。

ChainCatcher 消息，据腾讯公众号，微信正式推出微信“ClawBot”插件，支持接入 OpenClaw。用户扫码或复制命令，即可将 OpenClaw 接入微信。连接后，用户就能通过微信聊天的方式，快速调用自己的“龙虾”高效互动。除此之外，腾讯“养虾车间”云端虾 Lighthouse、自研虾 workbuddy 、本地虾 QClaw 等均已就位。

ChainCatcher 消息，OpenClaw 创始人 Peter SteinBerger 在 X 平台发文表示，团队正在思考如何让 OpenClaw 插件体系更强大，同时使核心系统保持更加精简，并计划新增对 Claude Code 与 OpenAI Codex 插件包的支持。他透露下一次 OpenClaw 版本更新预计将在本周日发布，新版本将支持用户在 AI Agent 执行任务时依然可以随时提问。同时，Peter SteinBerger 透露为 X 开发的过滤自动任务运行效果良好，该系统每五分钟运行一次，可自动识别并清理垃圾信息、营销回复等内容，从而提升有效互动体验。

ChainCatcher 消息，网络安全机构 Moonlock Lab 报告称，加密黑客近期升级 “ClickFix” 攻击手法，开始冒充风险投资机构，通过社交平台接触目标用户，并诱导其执行恶意代码，以窃取加密资产。攻击者伪装成 SolidBit、MegaBit、Lumax Capital 等虚假风投机构，通过 LinkedIn 发送合作邀约，并引导受害者进入伪造的 Zoom 或 Google Meet 会议链接。页面中嵌入假的 Cloudflare “我不是机器人” 验证按钮，点击后会将恶意命令复制至剪贴板，并诱导用户在终端粘贴执行，从而完成攻击。研究人员指出，该方式通过 “让受害者自行执行命令” 规避传统安全防护机制。与此同时，黑客还劫持浏览器扩展程序实施攻击。网络安全公司 Annex Security 创始人 John Tuckner 披露，Chrome 插件 QuickLens 在 2 月 1 日更换所有权后，于两周后发布含恶意脚本的新版本，触发 ClickFix 攻击并窃取用户数据。该插件约有 7,000 名用户，目前已从商店下架。报告称，被劫持的扩展程序会扫描加密钱包数据和助记词，并抓取 Gmail 邮箱内容、YouTube 频道数据及网页登录或支付信息。.

ChainCatcher 消息，据 Cointelegraph 报道，黑客正利用 “ClickFix” 攻击手法窃取加密货币，最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。网络安全公司 Moonlock Lab 报告称，诈骗者冒充 SolidBit、MegaBit 和 Lumax Capital 等虚假 VC，通过 LinkedIn 联系用户提供合作机会，然后引导其点击虚假的 Zoom 和 Google Meet 链接。点击链接后，用户会被引导至带有伪造 Cloudflare “我不是机器人”验证框的页面，点击该框会将恶意命令复制到剪贴板，并提示用户打开终端粘贴所谓的验证码，从而执行攻击。Moonlock Lab 指出，这种手法让受害者成为执行机制，绕过了安全行业的防御措施。与此同时，黑客还通过劫持 Chrome 扩展程序 QuickLens 传播恶意软件。该扩展允许用户在浏览器中直接运行 Google Lens 搜索，在被转让所有权后，新版本包含恶意脚本，可发起 ClickFix 攻击并窃取信息。该扩展约有 7000 名用户，被劫持后会搜索加密钱包数据和助记词以窃取资金，还会抓取 Gmail 收件箱内容、YouTube 频道数据以及输入网页表单的登录凭证或支付信息。该扩展已被从 Chrome 网上应用店移除。ClickFix 技术自去年在黑客中流行，迫使受害者手动执行恶意负载，已影响全球数千企业及多个行业。

ChainCatcher 消息，GoPlus 推出浏览器插件新功能 GoPredict，面向预测市场 Polymarket 提供事件风险识别支持。GoPredict 基于 Polymarket 官方 Gamma API，从事件可验证性、市场流动性及价格波动等多个维度，对市场事件进行实时风险分析，并在 Polymarket 事件列表页面直接标注风险等级，帮助用户在下注前快速识别潜在高风险事件，降低普通用户在预测市场中的信息不对称风险，提升参与安全性与决策效率。 GoPredict 现已随 GoPlus 浏览器插件上线，用户可通过 Chrome 应用商店下载安装并体验。

ChainCatcher 消息，BitsLab 联创 Luis_0xyi 在 X 平台发文称：“提醒下 Windows 电脑上大资金谨慎使用 Chrome 插件钱包，BitsLab 最近发现在十几个头部插件钱包中都存在的一个漏洞，可以被用于直接盗取私钥。包括 Coinbase Wallet、Binance Wallet 等头部交易所的插件钱包都有这个问题，但是这个漏洞的利用场景有一定要求，等修复后我们会再披露。”

ChainCatcher 消息，据 GoPlus 中文社区披露，发现名为 “Safery: Ethereum Wallet” 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布，伪装成简单安全的以太坊钱包，但内置后门程序。攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为 Sui 地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。

ChainCatcher 消息，据 The Block 报道，比特币奖励应用 Lolli 已收购浏览器扩展插件 Slice，该插件可让用户在浏览网页时赚取 BTC。此次收购将有助于提升 Lolli 用户的收益潜力。目前，用户通过合作零售商在线购物时，可获得比特币奖励。而 Slice 则针对用户“被动”上网行为（如滚动页面和流媒体播放）给予奖励。值得注意的是，此次收购还将加速 Lolli 对闪电网络的采用，实现 Layer2 网络的提现功能。

ChainCatcher 消息，Web3 安全组织 BitsLab 宣布已完成对日本 Web3 基础设施公司 KEKKAI Labs 旗下产品安全浏览器插件 KEKKAI Plugin 的收购，并将其正式更名为 BitsLab Safe。 KEKKAI Labs 是一家专注于 Web3 安全与基础设施开发的日本技术团队，其核心产品 KEKKAI Plugin 在亚洲市场拥有良好的用户基础和较高的使用率。 BitsLab 表示，此次收购旨在将其安全能力从服务 B 端 扩展至 C 端 安全领域。BitsLab 将在保留 KEKKAI Plugin 原有功能的基础上，引入自身 AI 驱动的安全分析与威胁检测技术，对产品进行功能扩展和智能化升级。 据悉，更名后的 BitsLab Safe 是一款面向普通用户的免费浏览器安全插件。其核心功能包括：在钱包执行交易前自动模拟交易过程，预先展示结果，并在检测到危险合约或恶意操作时发出警告，以及提供钓鱼网站防护与警报。BitsLab 计划将该产品作为其 AI 安全生态的重要组成部分。 BitsLab 此前主要业务集中在安全审计、渗透测试和漏洞挖掘等 B 端服务，已为超过 400 个项目提供解决方案，覆盖 Sui、Aptos、TON、Solana 等主流生态。此次收购标志着 BitsLab 的战略升级，旨在构建“从底层基础设施到终端用户”的完整安全防护体系。

ChainCatcher 消息，GoPlus 浏览器安全插件现已全面支持 EIP-7702 检测功能，为 Web3 用户提供更强大的安全防护。该更新包含实时风险警报、高级威胁检测以及恶意合约防护等核心功能，能够在交易过程中即时识别并拦截基于 EIP-7702 协议的各类攻击。作为首批关注该协议安全威胁的平台，GoPlus 建议用户及时更新扩展程序，利用最新的安全工具武装自己，确保资产安全。

ChainCatcher 消息，X 插件产品 FlowX 现已上线 Chrome 拓展程序应用市场，该产品主要帮助用户在浏览与分析 X （原Twitter）时，提供 X 账号的背景介绍、融资金额与投资者、关注动态，以及热门项目榜单等数据，提升其信息获取效率。 FlowX 不仅利用了 RootData 庞大与可靠的数据库，还在 X 账户页面多个位置提供了 RootData 页面的链接，缩短用户行动路径，并致力于成为用户在 X 网站加密之旅的最佳导航仪。作为早期用户奖励，目前用户登录 FlowX 产品即可获得 30 RootData 积分，并通过签到获取更多积分。 下载链接

ChainCatcher 消息，据官方消息，Binance 钱包正式推出钱包插件（Beta 测试版），用户现在可以直接通过电脑端谷歌 Chrome 浏览器，管理加密资产、与去中心化应用（dApp）、探索 Web3。

ChainCatcher 消息，社区用户@Cryptohaifeng_ 在 X 平台发文表示，“沉浸式翻译”插件的“网页快照”功能存在安全漏洞，生成并分享翻译快照时，数据会被存储至可公开访问的云端站点，且未部署反爬虫，或导致包含钱包私钥、融资协议等敏感信息的内容被泄露。有用户发现，泄露信息中涉及众安国际参与圆币科技 A2 轮融资认购协议等文件。 此前，该产品因限制用户使用第三方廉价 API、迫使订阅会员，以及创始人在群内曝光其他竞品作者住址等行为引发争议。

ChainCatcher 消息，链上聚合交易平台 Ave.ai 宣布与 Web3 一站式社交龙头 DeBox 达成深度合作，双方围绕“社交即流动性”的理念，在 Meme 交易及社群建设等方面融合创新。 据悉，Ave.ai 最新官网(pro.ave.ai)已全面接入 DeBox (debox.pro)持仓聊天插件，平台上线的每个代币将自动生成专属代币持仓群，用户无需跳转平台，即可直接加入对应社群与其他持币者极速交流。 DeBox 拥有超过 1115 万注册用户，64 万日活，并根据链上资产与行为数据形成了 29 万+即时通信群组。DeBox 社群群组无人数上限，且有强大的群管理工具，如红包，抽奖，代币空投，Live 语音房等。Ave.ai 作为头部链上交易分析平台，拥有超 700 万用户，聚合了 130 余条链，以及链上实时交易、历史数据、信号广场等功能。 Ave.ai 增长负责人表示，此次合作旨在打破交易与社群互动之间的壁垒，聚集社交流动性，提升用户体验与效率，推动 Meme 等 Web3 资产投资生态向社交化、社区化方向发展。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发推称，安全公司 Koi 披露火狐（Firefox）浏览器官方插件商店出现 40 余个假冒加密钱包扩展程序，仿冒对象包括 MetaMask、Coinbase Wallet 等主流钱包。这些恶意插件通过植入事件监听代码窃取助记词，并将数据回传至攻击者服务器。

ChainCatcher 消息，InfoFi 平台 XHunt 与加密数据平台 RootData 达成战略合作关系，通过利用 RootData API，XHunt 将项目的融资金额、投资者名单等信息检查到插件，以便用户更加直观、便捷的了解项目综合竞争力。接下来，XHunt 用户还将可以直接跳转到 RootData 页面，查看项目与人物的更多信息。 据悉，XHunt 是一个 AI 驱动的 InfoFi 平台，通过其加密货币分析插件，为加密货币项目提供人工智能驱动的分析、代币筛选和社交情绪追踪。

ChainCatcher 消息，据官方公告， MetaMask 浏览器插件现已正式支持 Solana 网络，用户可在同一界面管理以太坊和 Solana 账户，进行发送、接收、交换、桥接和购买基于 Solana 的代币等操作，并与 Solana dapp 交互。 MetaMask 将为 Solana 用户提供与以太坊相同的安全保护，包括实时警报、恶意 dapp 检测和交易模拟等功能。移动应用版 Solana 支持将在未来几周内推出。