7月1日,安全团队Koi Security披露,火糖官方扩展商店存在40余款恶意插件伪装成主流加密钱包应用。涉及假冒对象包含Coinbase Wallet、MetaMask、Trust Wallet、Phantom、Exodus、OKX Wallet、Keplr及MyMonero等知名产品。
分析显示,这些插件通过监控用户键盘输入行为,非法获取加密钱包的助记词与私钥信息,并将敏感数据传输至远程服务器。攻击者采用开源钱包代码进行二次开发,在合法程序框架中植入恶意模块。为增强欺骗性,部分插件使用真实品牌标识并伪造大量五星好评。