![](http://img-cdn.gateio.im/social/moments-7626b41da48d2a715b0aa25c7df79122019283746574839201 受信任的编辑内容，由行业领先专家和经验丰富的编辑审核。广告披露

SlowMist 和 Sentinel Labs 警告新的加密货币网络攻击活动，但 Best Wallet 是一个安全的替代方案

以加密货币为重点的网络攻击不断演变，网络犯罪分子最近推出了一波新的钱包盗取机制。网络攻击通过两个主要途径针对用户：恶意的Firefox扩展和复杂的Mac恶意软件，网络安全公司SlowMist和Sentinel Labs报告。

超过40个假冒浏览器扩展程序，冒充流行且一般信誉良好的加密钱包，适用于Mozilla Firefox，包括MetaMask、Coinbase Wallet和Phantom。这些假扩展程序不遗余力地诱骗用户产生虚假的安全感，模仿品牌、虚增评论，甚至克隆开源代码，以真正看起来合法。最后，一旦下载，它们会悄悄窃取毫无防备用户的钱包凭证。

与此同时，Mac用户正受到一种新版本的复杂社交工程攻击，攻击通过像Telegram这样的消息应用程序进行传播。攻击者随后向用户发送一个假冒的Zoom更新，该更新安装NimDoor恶意软件，随后记录用户的键盘输入，窃取数据，并渗透加密钱包。

要真正安全，最好的选择是完全避免基于浏览器的钱包，始终验证所有软件来源，并选择像Best Wallet这样的非托管钱包。Best Wallet的构建方式不同：它是一个仅限移动端的加密钱包，没有官方浏览器扩展，使其完全免受这些类型的攻击。

请记住，不要信任任何声称是最佳钱包的浏览器扩展——这是假的，很可能是恶意的。下载官方的最佳钱包应用程序以保护您的加密货币安全。## 恶意Firefox扩展正在窃取加密钱包

一项大规模的恶意软件活动已被发现，涉及超过40个伪造的Firefox扩展，这些扩展假冒合法的加密钱包。网络安全公司Koi Security确认，这项活动至少自2025年4月以来一直在进行。

![慢雾官方信息安全警报])http://img-cdn.gateio.im/social/moments-57a9f5495ea510a32dabf595dc427fa0(

这些插件冒充加密领域中的可信名称，包括MetaMask、Coinbase、Phantom和Trust Wallet，欺骗用户交出他们最敏感的凭据，如私钥和助记词。

为了赢得用户的信任，威胁行为者在扩展下载页面上充斥着虚假的五星评论、熟悉的品牌形象和夸大的下载数字。这些扩展中的一些仍然在Firefox附加组件商店中有效，甚至上周还新增了恶意扩展，暗示着一个活跃且不断发展的操作。研究人员怀疑一个讲俄语的威胁组织可能是此次活动的幕后黑手，因为在扩展代码和从用于该操作的命令服务器检索到的PDF文件中的元数据中发现了俄语评论。

很难保证任何浏览器扩展都是安全的，但用户通常应该审查每个安装，并避免仅仅依赖品牌或评级来完全信任。就加密钱包而言，仅限移动的解决方案通常更难以假冒，并且整体上更加安全。

![假冒 MetaMask 钱包的虚假评论])http://img-cdn.gateio.im/social/moments-c914652d64897aecb6032b7d7b51bd8c019283746574839201图片来源：@LukasStefanko on X## Mac 恶意软件通过虚假的 Zoom 更新以加密用户为目标

如果这还不够，Mac 用户现在正受到一个复杂的恶意软件攻击活动的针对，该活动与朝鲜国家支持的威胁行为者有关。

网络安全公司Sentinel Labs发现，这些攻击始于通过Telegram等平台进行的社交工程，冒充受害者可能信任的人。然后，他们诱使受害者下载一个恶意文件，假装是常规软件更新，通常是一个虚假的Zoom更新。

一旦执行，该文件将安装NimDoor，这是一种用一种晦涩的编程语言编写的隐形恶意软件。

NimDoor充当“全功能信息窃取器”，记录按键、录制屏幕、窃取浏览器密码，并提取加密钱包数据。为了避免被安全工具检测到，它还会延迟几分钟后才激活。另一个变种CryptoBot则专门针对浏览器钱包扩展进行渗透。

这项活动突显了一个日益增长的趋势：macOS并不一定是许多人所相信的那样“默认更安全”。国家资助的黑客组织现在正积极针对苹果设备，使用专门设计的恶意软件来窃取加密钱包。尤其是在处理macOS上的加密资产时，额外的谨慎是至关重要的。

为什么最佳钱包在网络攻击时能让您更安全

在一个假冒浏览器扩展和复杂恶意软件积极针对加密用户的时代，像Best Wallet这样的产品因其设计而脱颖而出。

Best Wallet 是一个仅限移动端的非托管钱包，这意味着没有官方的浏览器扩展，从而完全消除了一个主要的攻击向量。如果你看到一个浏览器附加组件假装是 Best Wallet，你可以认为它是假的。

此外，Best Wallet使用MPC (多方计算)安全技术，这是大型机构信任的先进技术，用于保护您的私钥，而无需将其存储在单一位置。

下载官方的最佳钱包应用程序，以便在黑客攻击和社交工程方面保持领先。

编辑过程 bitcoinist 专注于提供经过深入研究、准确且公正的内容。我们遵循严格的来源标准，每个页面都经过我们顶尖技术专家和经验丰富的编辑团队的仔细审查。这个过程确保了我们内容的完整性、相关性和对读者的价值。