กรณีการทุจริตคริปโตที่เกิดขึ้นใน Firefox ผ่านส่วนเสริมในรูปแบบกระเป๋าเงินคริปโต

2025-07-03
กรณีการทุจริตคริปโตที่เกิดขึ้นใน Firefox ผ่านส่วนเสริมในรูปแบบกระเป๋าเงินคริปโต

อาชญากรทางไซเบอร์ได้เริ่มแคมเปญการฉ้อโกงที่ซับซ้อน โดยมุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัลบนเบราว์เซอร์ Firefox โดยการอัปโหลดส่วนขยายกระเป๋าเงินปลอมไปยังร้านค้า Firefox Add-ons อย่างเป็นทางการ ส่วนเสริมที่เป็นอันตรายเหล่านี้ทำการปลอมแปลงกระเป๋าเงินที่เชื่อถือได้ เช่นเมต้าแมสก์, Trust Wallet และ Coinbase Wallet ถูกออกแบบมาเพื่อขโมยข้อมูลที่เป็นความลับ เช่น คำพ้อง (seed phrases) ทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์คริปโตของเหยื่อได้อย่างเต็มรูปแบบ

เมื่อการนำสกุลเงินดิจิทัลมาใช้ยังคงเติบโตขึ้น ภัยคุกคามที่มุ่งเป้าไปยังผู้ใช้ที่ไม่ทันระวังก็เช่นกัน กรณีนี้เน้นถึงความจำเป็นที่สำคัญสำหรับการเฝ้าระวังและการปฏิบัติในการท่องเว็บอย่างปลอดภัยใน

เว็บ3ยุค.

sign up on Bitrue and get prize

วิธีการหลอกลวงทำงานอย่างไร

นักวิจัยที่ทำงานอยู่ที่บริษัทด้านความปลอดภัยไซเบอร์ Koi Security ได้ระบุส่วนขยายปลอมมากกว่า 40 รายการที่เลียนแบบกระเป๋าเงินคริปโทยอดนิยมบน Firefox ส่วนเสริมเหล่านี้ไม่ใช่แค่การเลียนแบบเท่านั้น—พวกมันเป็นเวอร์ชันที่ปรับแต่งอย่างชาญฉลาดของกระเป๋าเงินแบบโอเพ่นซอร์สที่ถูกต้องตามกฎหมาย ซึ่งได้รับการเสริมด้วยโค้ดที่เป็นอันตรายที่ออกแบบมาเพื่อดูดข้อมูลผู้ใช้.

เนื้อหาที่เป็นอันตรายรวมถึง:

  • ตัวฟังเหตุการณ์ที่ตรวจสอบช่องกรอกข้อมูลสำหรับข้อมูลที่เกิน 30 ตัวอักษร ซึ่งเป็นลักษณะทั่วไปของวลีเมล็ดพันธุ์

  • การทำให้โค้ดสับสนและเคล็ดลับต่างๆ เช่น การเตือนที่ไม่มีความชัดเจน (zero-opacity) เพื่อป้องกันไม่ให้การแจ้งเตือนเห็น

  • แบรนด์ปลอมและโลโก้กระเป๋าเงินที่แท้จริงเพื่อให้ดูถูกกฎหมาย。

  • จำนวนมากของรีวิวปลอมระดับห้าดาว

    เพื่อหลอกลวงเหยื่อที่มีศักยภาพให้เชื่อถือส่วนเสริม

เมื่อผู้ใช้ป้อนวลีการกู้คืนหรือข้อมูลรับรองกระเป๋าเงิน ข้อมูลนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้กระทำความผิดที่ถูกระบุว่าเป็นกลุ่มอาชญากรรมไซเบอร์ที่พูดภาษาอังกฤษ

อ่านเพิ่มเติม:

กระเป๋าเงินคริปโตที่ดีที่สุด 3 อันสำหรับผู้เริ่มต้น

สิ่งที่มีความเสี่ยง

การขโมย seed phrase เทียบเท่ากับการมอบกุญแจหลักให้กับกระเป๋าเงินทั้งใบ ในขณะที่การทำธุรกรรมทางการเงินแบบดั้งเดิมสามารถย้อนกลับได้ แต่การทำธุรกรรมในสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้ และเมื่อเงินถูกขโมยไป การกู้คืนแทบจะเป็นไปไม่ได้เลย

บางส่วนของส่วนขยายปลอมที่ตรวจพบรวมถึงการเลียนแบบของ:

  • เมต้ามาสค์

  • กระเป๋าเงินที่เชื่อถือได้

  • Coinbase Wallet

  • ฟานทอม

  • อพยพ

  • OKX

  • เคพลาร์

กระเป๋าเงินปลอมเหล่านี้ได้มีการแพร่กระจายตั้งแต่เดือนเมษายนที่ผ่านมา โดยมีการเพิ่มใหม่เข้ามาในสัปดาห์ที่แล้ว แม้ว่าจะมีรายงานหลายฉบับ แต่หลายรายยังคงใช้งานได้ในตลาดส่วนขยายของ Firefox

การตอบสนองของ Mozilla

Mozilla ได้แนะนำระบบการตรวจจับในระยะเริ่มต้นสำหรับส่วนขยายที่เป็นการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล ระบบนี้ใช้ตัวบ่งชี้อัตโนมัติเพื่อทำเครื่องหมายการส่งที่มีความเสี่ยงสูง อย่างไรก็ตาม ระบบนี้ไม่ใช่ระบบที่ปราศจากข้อผิดพลาด—ส่วนเสริมที่เป็นอันตรายหลายตัวยังคงหลบเลี่ยงและเข้าถึงผู้ใช้งานที่ไม่สงสัย.

Koi Security ได้ส่งรายงานโดยละเอียดผ่านช่องทางทางการของ Firefox แต่ ณ ขณะนี้ ส่วนขยายที่เป็นอันตรายยังคงมีอยู่ในแพลตฟอร์ม Mozilla ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อตอบสนองต่อปัญหานี้

อ่านเพิ่มเติม: การเปรียบเทียบกระเป๋าเงินร้อนและกระเป๋าเงินเย็นในคริปโต

ปกป้องตัวเองจากการหลอกลวงเกี่ยวกับการเข้ารหัสที่ใช้ส่วนเสริม

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงกระเป๋าเงินคริปโตในเบราว์เซอร์ ผู้ใช้ควร:

  • แนะนำให้ติดตั้งส่วนขยายจากเว็บไซต์กระเป๋าเงินทางการเท่านั้น

  • ตรวจสอบจำนวนการติดตั้งและรีวิวจากผู้ใช้—โปรดระวังจำนวนการรีวิวที่สูงอย่างน่าสงสัยซึ่งมีการติดตั้งน้อย

  • หลีกเลี่ยงการป้อนวลีสำรองหรือกุญแจส่วนตัวในส่วนติดต่อที่ใช้เบราว์เซอร์unless absolutely verified as secure.

  • ใช้กระเป๋าเงินฮาร์ดแวร์สำหรับความปลอดภัยเพิ่มเติมและการจัดเก็บวลีเมล็ดพันธุ์。

  • รักษาเบราว์เซอร์และส่วนขยายของคุณให้เป็นเวอร์ชันล่าสุดเพื่อให้ได้รับประโยชน์จากแพตช์ความปลอดภัย

บทสรุป

การเกิดขึ้นของส่วนเสริมกระเป๋าเงินคริปโตปลอมใน Firefox เป็นเครื่องเตือนใจอย่างชัดเจนถึงธรรมชาติที่เปลี่ยนแปลงของการฉ้อโกงคริปโต เมื่อผู้โจมตีใช้แพลตฟอร์มที่เชื่อถือได้อย่าง Mozilla ซึ่งผู้ใช้คริปโตต้องทราบข่าวสาร รักษาความระมัดระวัง และมีความสงสัยต่อสิ่งใดก็ตามที่ดูเหมือนสะดวกเกินไป จนกว่าจะมีการบังคับใช้มาตรการป้องกันที่ดีกว่า ความรับผิดชอบในการปกป้องทรัพย์สินดิจิทัลจึงอยู่ที่ผู้ใช้แต่ละคนอย่างมาก

อ่านเพิ่มเติม:Web3 Wallet กับ Centralized Exchange: ความแตกต่างที่สำคัญ, ประโยชน์ & ทำไม Bitrue จึงนำอนาคตแบบไฮบริด

คำถามที่พบบ่อย

1. กระเป๋าเงินคริปโตไหนบ้างที่ถูกปลอมแปลงในร้าน Firefox?

กระเป๋าเงินอย่าง MetaMask, Trust Wallet, Coinbase, Phantom และ OKX เป็นหนึ่งในกระเป๋าเงินที่ถูกปลอมแปลง

2. ปลั๊กอินปลอมขโมยคริปโตได้อย่างไร?

พวกเขาตรวจสอบสำหรับวลีเมล็ดพันธุ์และข้อมูลรับรอง จากนั้นส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ที่มีการควบคุมโดยผู้โจมตี

3. ฉันสามารถกู้คืนเงินทุนได้หรือไม่หากคำอธิบายการสร้างของฉันถูกขโมย?

ไม่ใช่ เมื่อคำพ้นภัยถูกโจมตี เงินทุนสามารถถูกถอนออกไปอย่างถาวรได้

4. โมซิลล่าดำเนินการลบส่วนเสริมปลอมเหล่านี้หรือยัง?

บางส่วนได้มีการรายงานแล้ว แต่จนถึงตอนนี้ หลายส่วนยังคงมีการทำงานอยู่

5. ฉันจะแก้ปัญหาการถูกหลอกลวงได้อย่างไร?

โปรดติดตั้งส่วนขยายจากแหล่งที่เป็นทางการเสมอ และอย่าใส่ประโยคเมล็ดพันธุ์ของคุณลงในส่วนขยายที่ไม่คุ้นเคย

ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ลงทะเบียนตอนนี้เพื่อรับแพ็คเกจของขวัญสำหรับผู้มาใหม่ 1012 USDT

เข้าร่วม Bitrue เพื่อรับรางวัลพิเศษ

ลงทะเบียนเดี๋ยวนี้
register

แนะนำ

Iwara XXXX ญี่ปุ่น - ถ้าคุณรู้ คุณก็รู้
Iwara XXXX ญี่ปุ่น - ถ้าคุณรู้ คุณก็รู้

Iwara XXXX ญี่ปุ่นมีการ์ตูน 3D แนวเซ็กซี่จากญี่ปุ่นที่มีสไตล์อนิเมะ เรียนรู้ว่ามันแตกต่างจากคอนเทนต์ผู้ใหญ่ทั่วไปอย่างไรในด้านสไตล์และความคิดสร้างสรรค์.

2025-07-03อ่าน