黑客利用Firefox擴展程序竊取百萬美元加密貨幣 安全警示

近期有報告指出，一個黑客組織在過去五周內通過多種手段竊取了價值超百萬美元的加密貨幣。這個組織利用了150個經過特殊處理的Firefox擴展程序、近500個惡意可執行文件以及數十個釣魚網站來實施攻擊。

據安全專家分析，Firefox擴展程序攻擊是此次行動中最爲有效的方式，爲黑客帶來了大部分收益。這種攻擊手法主要針對廣受歡迎的加密錢包，如MetaMask、Exodus等。黑客先是上傳看似無害的擴展程序版本，通過審核後再更新惡意代碼，以此繞過應用商店的安全檢查。

爲了增加可信度，黑客還僞造了大量正面評價。一旦用戶下載了這些僞裝的擴展程序，他們的錢包憑證就會被竊取，進而導致加密貨幣被盜。

除此之外，黑客還在一些分發盜版軟件的網站上植入了近500個惡意Windows可執行文件。這些文件包含了各種有害程序，如憑證竊取工具、勒索軟體和木馬程序等。

這起事件再次提醒加密貨幣用戶要格外警惕，謹慎對待來源不明的軟件和擴展程序，並定期檢查自己使用的工具是否安全可靠。同時，各大應用商店和軟件平台也需要進一步加強安全審核機制，以防類似攻擊再次發生。