![](http://img-cdn.gateio.im/social/moments-7626b41da48d2a715b0aa25c7df79122019283746574839201 受信任的編輯內容，由行業領先專家和經驗豐富的編輯審核。廣告披露

SlowMist 和 Sentinel Labs 警告新的加密貨幣網路攻擊活動，但 Best Wallet 是一個安全的替代方案

以加密貨幣爲重點的網路攻擊不斷演變，網路犯罪分子最近推出了一波新的錢包盜取機制。網路攻擊通過兩個主要途徑針對用戶：惡意的Firefox擴展和復雜的Mac惡意軟件，網路安全公司SlowMist和Sentinel Labs報告。

超過40個假冒瀏覽器擴展程序，冒充流行且一般信譽良好的加密錢包，適用於Mozilla Firefox，包括MetaMask、Coinbase Wallet和Phantom。這些假擴展程序不遺餘力地誘騙用戶產生虛假的安全感，模仿品牌、虛增評論，甚至複製開源代碼，以真正看起來合法。最後，一旦下載，它們會悄悄竊取毫無防備用戶的錢包憑證。

與此同時，Mac用戶正受到一種新版本的復雜社交工程攻擊，攻擊通過像Telegram這樣的消息應用程序進行傳播。攻擊者隨後向用戶發送一個假冒的Zoom更新，該更新安裝NimDoor惡意軟件，隨後記錄用戶的鍵盤輸入，竊取數據，並滲透加密錢包。

要真正安全，最好的選擇是完全避免基於瀏覽器的錢包，始終驗證所有軟件來源，並選擇像Best Wallet這樣的非托管錢包。Best Wallet的構建方式不同：它是一個僅限移動端的加密錢包，沒有官方瀏覽器擴展，使其完全免受這些類型的攻擊。

請記住，不要信任任何聲稱是最佳錢包的瀏覽器擴展——這是假的，很可能是惡意的。下載官方的最佳錢包應用程序以保護您的加密貨幣安全。## 惡意Firefox擴展正在竊取加密錢包

一項大規模的惡意軟件活動已被發現，涉及超過40個僞造的Firefox擴展，這些擴展假冒合法的加密錢包。網路安全公司Koi Security確認，這項活動至少自2025年4月以來一直在進行。

![慢霧官方信息安全警報])http://img-cdn.gateio.im/social/moments-57a9f5495ea510a32dabf595dc427fa0(

這些插件冒充加密領域中的可信名稱，包括MetaMask、Coinbase、Phantom和Trust，欺騙用戶交出他們最敏感的憑據，如私鑰和助記詞。

爲了贏得用戶的信任，威脅行爲者在擴展下載頁面上充斥着虛假的五星評論、熟悉的品牌形象和誇大的下載數字。這些擴展中的一些仍然在Firefox附加組件商店中有效，甚至上周還新增了惡意擴展，暗示着一個活躍且不斷發展的操作。研究人員懷疑一個講俄語的威脅組織可能是此次活動的幕後黑手，因爲在擴展代碼和從用於該操作的命令服務器檢索到的PDF文件中的元數據中發現了俄語評論。

很難保證任何瀏覽器擴展都是安全的，但用戶通常應該審查每個安裝，並避免僅僅依賴品牌或評級來完全信任。就加密錢包而言，僅限移動的解決方案通常更難以假冒，並且整體上更加安全。

![假冒 MetaMask 錢包的虛假評論])http://img-cdn.gateio.im/social/moments-c914652d64897aecb6032b7d7b51bd8c019283746574839201圖片來源：@LukasStefanko on X## Mac 惡意軟件通過虛假的 Zoom 更新以加密用戶爲目標

如果這還不夠，Mac 用戶現在正受到一個復雜的惡意軟件攻擊活動的針對，該活動與朝鮮國家支持的威脅行爲者有關。

網路安全公司Sentinel Labs發現，這些攻擊始於通過Telegram等平台進行的社交工程，冒充受害者可能信任的人。然後，他們誘使受害者下載一個惡意文件，假裝是常規軟件更新，通常是一個虛假的Zoom更新。

一旦執行，該文件將安裝NimDoor，這是一種用一種晦澀的編程語言編寫的隱形惡意軟件。

NimDoor充當“全功能信息竊取器”，記錄按鍵、錄制屏幕、竊取瀏覽器密碼，並提取加密錢包數據。爲了避免被安全工具檢測到，它還會延遲幾分鍾後才激活。另一個變種CryptoBot則專門針對瀏覽器錢包擴展進行滲透。

這項活動突顯了一個日益增長的趨勢：macOS並不一定是許多人所相信的那樣“默認更安全”。國家資助的黑客組織現在正積極針對蘋果設備，使用專門設計的惡意軟件來竊取加密錢包。尤其是在處理macOS上的加密資產時，額外的謹慎是至關重要的。

爲什麼最佳錢包在網路攻擊時能讓您更安全

在一個假冒瀏覽器擴展和復雜惡意軟件積極針對加密用戶的時代，像Best Wallet這樣的產品因其設計而脫穎而出。

Best Wallet 是一個僅限移動端的非托管錢包，這意味着沒有官方的瀏覽器擴展，從而完全消除了一個主要的攻擊向量。如果你看到一個瀏覽器附加組件假裝是 Best Wallet，你可以認爲它是假的。

此外，Best Wallet使用MPC (多方計算)安全技術，這是大型機構信任的先進技術，用於保護您的私鑰，而無需將其存儲在單一位置。

下載官方的最佳錢包應用程序，以便在黑客攻擊和社交工程方面保持領先。

編輯過程 bitcoinist 專注於提供經過深入研究、準確且公正的內容。我們遵循嚴格的來源標準，每個頁面都經過我們頂尖技術專家和經驗豐富的編輯團隊的仔細審查。這個過程確保了我們內容的完整性、相關性和對讀者的價值。