币圈子(120btC.coM)：根据资安公司Koi Security揭露，一场针对加密货币投资人的大规模凭证窃取行动正在扩散，已有超过40款冒充知名钱包的恶意扩展程序在Firefox上架，专门锁定毫无戒心的用户，暗中窃取钱包凭证、盗领资产。

Koi Security报告指出，这些恶意外挂伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet以及Filfox等主流钱包，试图以假乱真，一旦用户进行安装，当中藏匿的恶意程序就会悄悄收集钱包私钥、助记词等敏感信息，并将钱包资产暴露给攻击者，甚至还收集受害者的外部IP地址，从而提高资产无法挽回的风险。

更令人不寒而栗的是，这些假冒外挂竟可在Firefox官方商店上架、供人随意下载，且为了营造出「官方出品」的假象，甚至还人为狂刷5星好评，让人一眼难辨真假，诱骗毫无防备的用户上钩。

Koi Security表示，这场攻击行动至少从今年4月就已展开，至今仍有新版本恶意外挂持续上架。

报告进一步指出，从多个恶意扩展插件的代码中，发现多处俄语注解，加上命令与控制(C2)服务器所寄存的PDF档案也含有俄语后设资料(Metadata)，种种迹象显示，这起攻击行动很可能与某俄罗斯黑客集团有关。

提醒读者，切勿轻信外挂、软件、APP上的用户评价，下载前应仔细验证开发商信息、检查下载量，并定期清查浏览器中的扩展功能，确认是否有不明或可疑程序潜伏。

此外，若有任何私钥、助记词遭疑似外泄迹象，应立即转移资产、更换新钱包地址，避免损失扩大。