黑客利用Firefox扩展程序窃取百万美元加密货币 安全警示

近期有报告指出，一个黑客组织在过去五周内通过多种手段窃取了价值超百万美元的加密货币。这个组织利用了150个经过特殊处理的Firefox扩展程序、近500个恶意可执行文件以及数十个钓鱼网站来实施攻击。

据安全专家分析，Firefox扩展程序攻击是此次行动中最为有效的方式，为黑客带来了大部分收益。这种攻击手法主要针对广受欢迎的加密钱包，如MetaMask、Exodus等。黑客先是上传看似无害的扩展程序版本，通过审核后再更新恶意代码，以此绕过应用商店的安全检查。

为了增加可信度，黑客还伪造了大量正面评价。一旦用户下载了这些伪装的扩展程序，他们的钱包凭证就会被窃取，进而导致加密货币被盗。

除此之外，黑客还在一些分发盗版软件的网站上植入了近500个恶意Windows可执行文件。这些文件包含了各种有害程序，如凭证窃取工具、勒索软件和木马程序等。

这起事件再次提醒加密货币用户要格外警惕，谨慎对待来源不明的软件和扩展程序，并定期检查自己使用的工具是否安全可靠。同时，各大应用商店和软件平台也需要进一步加强安全审核机制，以防类似攻击再次发生。