Koi Security：火狐應用商店出現超 40 款假冒加密錢包擴展程序

ChainCatcher 消息，据 BleepingComputer 報導，火狐官方擴展商店中發現超過 40 個惡意擴展程序冒充知名加密貨幣錢包，包括假冒的 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr 和 MyMonero 等。

安全公司 Koi Security 研究發現，這些惡意擴展程序通過監控用戶輸入，竊取錢包助記詞和私鑰，並將數據傳送至攻擊者控制的伺服器。許多擴展程序是合法開源錢包的克隆版，但添加了惡意代碼。攻擊者通過使用真實品牌標誌和大量虛假五星評價來建立信任。