🚨SlowMist TI 警報 🚨 一場涉及數十個旨在竊取加密貨幣錢包憑據的虛假 #Firefox 擴展的大規模惡意活動正在進行中。超過 40 個假冒受信任 #wallets 的虛假擴展程式，如 MetaMask、Coinbase Wallet、Trust Wallet、Phantom、OKX、Keplr 等，正在積極竊取錢包憑據。該活動至少從 2025 年 4 月開始就一直活躍。 📌 這些擴展： 🔹 克隆真實代碼庫並插入惡意邏輯 🔹 提取錢包憑證並洩露到攻擊者控制的伺服器（包括IP） 🔹 模仿品牌/徽標以欺騙使用者 🔹 誇大評價以使其看起來合法 ⚠️ 截至本周，其中一些仍在 Firefox Add-ons 商店中。根據代碼註釋和基礎設施元數據，可能與講俄語的威脅行為者有關。 🎯 🔒 建議： 🔹 不要僅僅依賴評級或品牌 - 驗證發行者身份 🔹 將瀏覽器擴展視為完整軟體，並經過適當的審查 🔹 對已批准的擴展使用許可名單 🔹 持續監控擴展行為 — 它們可以靜默自動更新 保持警惕！ 🛡️ （來源🔗：