火狐扩展商店发现超40款假冒加密钱包程序

7月2日，Koi Security 研究显示，火狐官方扩展商店检测到40余款伪装主流加密钱包的恶意程序，涉及 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr 和 MyMonero 等品牌。攻击方通过植入键盘记录模块窃取用户助记词及私钥，并将敏感数据传输至远程服务器。这些仿冒应用利用真实品牌标识与虚假五星评价诱导安装，多数为知名开源钱包的克隆版本，内嵌恶意代码模块。