🚨SlowMist TI 警报🚨 一场涉及数十个假冒 #Firefox 扩展的巨大恶意活动正在进行，旨在窃取加密货币钱包凭证。超过 40 个假扩展冒充受信任的钱包，如 MetaMask、Coinbase Wallet、Trust Wallet、Phantom、OKX、Keplr 等，正在积极窃取钱包凭证。该活动自 2025 年 4 月以来一直在进行。 📌这些扩展： 🔹克隆真实代码库并插入恶意逻辑 🔹提取钱包凭证并外泄到攻击者控制的服务器（包括 IP） 🔹模仿品牌/标志以欺骗用户 🔹虚增评论以显得合法 ⚠️本周仍有一些在 Firefox 附加组件商店中在线。根据代码注释和基础设施元数据，可能与讲俄语的威胁行为者有关。🎯 🔒建议： 🔹不要仅依赖评分或品牌 — 验证发布者身份 🔹将浏览器扩展视为完整软件，进行适当审查 🔹使用批准扩展的白名单 🔹持续监控扩展行为 — 它们可以静默自动更新 保持警惕！🛡️ （来源🔗：