安全公司 Koi 曝光火狐（Firefox）浏览器重大安全漏洞：40+ 假冒加密钱包插件潜伏官方商店

知名网络安全机构 Koi 近日发布紧急报告，揭露火狐浏览器官方插件商店存在 40 余个高度仿冒的加密钱包扩展程序。这些恶意插件精准模仿包括 MetaMask、Coinbase Wallet 等头部数字货币钱包界面，已形成系统性网络钓鱼攻击链。

攻击技术分析：
- 通过植入键盘事件监听代码，实时捕获用户输入的超过 30 个字符内容（重点针对 12/24 字助记词）
- 采用加密通道将窃取数据回传至攻击者控制的境外服务器
- 部分恶意插件甚至具备自动替换转账地址的高级功能

威胁持续时间：
安全专家通过区块链溯源分析确认，该钓鱼攻击活动至少自 2025 年 4 月起持续活跃，攻击时效性显示幕后团伙具备持续运营能力。

幕后黑手溯源：
根据代码特征和服务器日志分析，Koi 研究人员认为此次攻击很可能由俄语系黑客组织发起，其攻击模式与历史上针对 DeFi 用户的攻击活动高度吻合。

对投资者的潜在影响：
1. 直接财产损失风险：助记词泄露将导致加密资产完全失控
2. 市场信心受挫：可能引发短期加密货币市场波动
3. 监管风险升级：事件可能加速浏览器扩展商店的合规审查
4. 保险成本增加：数字资产保险产品可能提高费率
5. 操作习惯改变：推动硬件钱包等冷存储方案需求增长