慢雾TI警报 一场涉及数十个假冒Firefox扩展程序的大规模恶意活动正在进行中，这些扩展程序旨在窃取加密货币钱包凭据。40多个假冒可信钱包的虚假扩展，如MetaMask、Coinbase钱包、Trust Wallet、Phantom、OKX、Keplr等，正在积极窃取钱包凭据。这场运动至少自2025年4月以来一直很活跃。 这些扩展： 克隆真实代码库并插入恶意逻辑 提取钱包凭据并泄露到攻击者控制的服务器（包括IP） 模仿品牌/标志来欺骗用户 夸大评论以显得合法 ⚠️截至本周，其中一些仍在Firefox插件商店中。基于代码注释和基础设施元数据，可能与俄罗斯的威胁行为者有关。 建议： 不要只依赖评级或品牌——验证出版商身份 将浏览器扩展视为完整的软件，并进行适当的审查 对批准的延期使用满排列表 持续监控扩展行为——它们可以自动静默更新 保持警惕！️ （来源: https://blog.koi.security/foxywallet-40-malicious-firefox-extensions-exposed-4c14419de486)