กรณีการทุจริตคริปโตที่เกิดขึ้นใน Firefox ผ่านส่วนเสริมในรูปแบบกระเป๋าเงินคริปโต
2025-07-03
อาชญากรทางไซเบอร์ได้เริ่มแคมเปญการฉ้อโกงที่ซับซ้อน โดยมุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัลบนเบราว์เซอร์ Firefox โดยการอัปโหลดส่วนขยายกระเป๋าเงินปลอมไปยังร้านค้า Firefox Add-ons อย่างเป็นทางการ ส่วนเสริมที่เป็นอันตรายเหล่านี้ทำการปลอมแปลงกระเป๋าเงินที่เชื่อถือได้ เช่น
เมื่อการนำสกุลเงินดิจิทัลมาใช้ยังคงเติบโตขึ้น ภัยคุกคามที่มุ่งเป้าไปยังผู้ใช้ที่ไม่ทันระวังก็เช่นกัน กรณีนี้เน้นถึงความจำเป็นที่สำคัญสำหรับการเฝ้าระวังและการปฏิบัติในการท่องเว็บอย่างปลอดภัยใน
เว็บ3ยุค.วิธีการหลอกลวงทำงานอย่างไร
นักวิจัยที่ทำงานอยู่ที่บริษัทด้านความปลอดภัยไซเบอร์ Koi Security ได้ระบุส่วนขยายปลอมมากกว่า 40 รายการที่เลียนแบบกระเป๋าเงินคริปโทยอดนิยมบน Firefox ส่วนเสริมเหล่านี้ไม่ใช่แค่การเลียนแบบเท่านั้น—พวกมันเป็นเวอร์ชันที่ปรับแต่งอย่างชาญฉลาดของกระเป๋าเงินแบบโอเพ่นซอร์สที่ถูกต้องตามกฎหมาย ซึ่งได้รับการเสริมด้วยโค้ดที่เป็นอันตรายที่ออกแบบมาเพื่อดูดข้อมูลผู้ใช้.
เนื้อหาที่เป็นอันตรายรวมถึง:
ตัวฟังเหตุการณ์ที่ตรวจสอบช่องกรอกข้อมูลสำหรับข้อมูลที่เกิน 30 ตัวอักษร ซึ่งเป็นลักษณะทั่วไปของวลีเมล็ดพันธุ์
การทำให้โค้ดสับสนและเคล็ดลับต่างๆ เช่น การเตือนที่ไม่มีความชัดเจน (zero-opacity) เพื่อป้องกันไม่ให้การแจ้งเตือนเห็น
แบรนด์ปลอมและโลโก้กระเป๋าเงินที่แท้จริงเพื่อให้ดูถูกกฎหมาย。
จำนวนมากของรีวิวปลอมระดับห้าดาว
เพื่อหลอกลวงเหยื่อที่มีศักยภาพให้เชื่อถือส่วนเสริม
เมื่อผู้ใช้ป้อนวลีการกู้คืนหรือข้อมูลรับรองกระเป๋าเงิน ข้อมูลนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้กระทำความผิดที่ถูกระบุว่าเป็นกลุ่มอาชญากรรมไซเบอร์ที่พูดภาษาอังกฤษ
กระเป๋าเงินคริปโตที่ดีที่สุด 3 อันสำหรับผู้เริ่มต้น
สิ่งที่มีความเสี่ยง
การขโมย seed phrase เทียบเท่ากับการมอบกุญแจหลักให้กับกระเป๋าเงินทั้งใบ ในขณะที่การทำธุรกรรมทางการเงินแบบดั้งเดิมสามารถย้อนกลับได้ แต่การทำธุรกรรมในสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้ และเมื่อเงินถูกขโมยไป การกู้คืนแทบจะเป็นไปไม่ได้เลย
บางส่วนของส่วนขยายปลอมที่ตรวจพบรวมถึงการเลียนแบบของ:
เมต้ามาสค์
กระเป๋าเงินที่เชื่อถือได้ Coinbase Wallet ฟานทอม OKX
เคพลาร์
การตอบสนองของ Mozilla
Mozilla ได้แนะนำระบบการตรวจจับในระยะเริ่มต้นสำหรับส่วนขยายที่เป็นการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล ระบบนี้ใช้ตัวบ่งชี้อัตโนมัติเพื่อทำเครื่องหมายการส่งที่มีความเสี่ยงสูง อย่างไรก็ตาม ระบบนี้ไม่ใช่ระบบที่ปราศจากข้อผิดพลาด—ส่วนเสริมที่เป็นอันตรายหลายตัวยังคงหลบเลี่ยงและเข้าถึงผู้ใช้งานที่ไม่สงสัย.
Koi Security ได้ส่งรายงานโดยละเอียดผ่านช่องทางทางการของ Firefox แต่ ณ ขณะนี้ ส่วนขยายที่เป็นอันตรายยังคงมีอยู่ในแพลตฟอร์ม Mozilla ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อตอบสนองต่อปัญหานี้
อ่านเพิ่มเติม:
ปกป้องตัวเองจากการหลอกลวงเกี่ยวกับการเข้ารหัสที่ใช้ส่วนเสริม
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงกระเป๋าเงินคริปโตในเบราว์เซอร์ ผู้ใช้ควร:
แนะนำให้ติดตั้งส่วนขยายจากเว็บไซต์กระเป๋าเงินทางการเท่านั้น
ตรวจสอบจำนวนการติดตั้งและรีวิวจากผู้ใช้—โปรดระวังจำนวนการรีวิวที่สูงอย่างน่าสงสัยซึ่งมีการติดตั้งน้อย
หลีกเลี่ยงการป้อนวลีสำรองหรือกุญแจส่วนตัวในส่วนติดต่อที่ใช้เบราว์เซอร์unless absolutely verified as secure.
ใช้กระเป๋าเงินฮาร์ดแวร์สำหรับความปลอดภัยเพิ่มเติมและการจัดเก็บวลีเมล็ดพันธุ์。
รักษาเบราว์เซอร์และส่วนขยายของคุณให้เป็นเวอร์ชันล่าสุดเพื่อให้ได้รับประโยชน์จากแพตช์ความปลอดภัย
บทสรุป
การเกิดขึ้นของส่วนเสริมกระเป๋าเงินคริปโตปลอมใน Firefox เป็นเครื่องเตือนใจอย่างชัดเจนถึงธรรมชาติที่เปลี่ยนแปลงของการฉ้อโกงคริปโต เมื่อผู้โจมตีใช้แพลตฟอร์มที่เชื่อถือได้อย่าง Mozilla ซึ่งผู้ใช้คริปโตต้องทราบข่าวสาร รักษาความระมัดระวัง และมีความสงสัยต่อสิ่งใดก็ตามที่ดูเหมือนสะดวกเกินไป จนกว่าจะมีการบังคับใช้มาตรการป้องกันที่ดีกว่า ความรับผิดชอบในการปกป้องทรัพย์สินดิจิทัลจึงอยู่ที่ผู้ใช้แต่ละคนอย่างมาก
อ่านเพิ่มเติม:Web3 Wallet กับ Centralized Exchange: ความแตกต่างที่สำคัญ, ประโยชน์ & ทำไม Bitrue จึงนำอนาคตแบบไฮบริด
คำถามที่พบบ่อย
1. กระเป๋าเงินคริปโตไหนบ้างที่ถูกปลอมแปลงในร้าน Firefox?
กระเป๋าเงินอย่าง MetaMask, Trust Wallet, Coinbase, Phantom และ OKX เป็นหนึ่งในกระเป๋าเงินที่ถูกปลอมแปลง
2. ปลั๊กอินปลอมขโมยคริปโตได้อย่างไร?
พวกเขาตรวจสอบสำหรับวลีเมล็ดพันธุ์และข้อมูลรับรอง จากนั้นส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ที่มีการควบคุมโดยผู้โจมตี
3. ฉันสามารถกู้คืนเงินทุนได้หรือไม่หากคำอธิบายการสร้างของฉันถูกขโมย?
ไม่ใช่ เมื่อคำพ้นภัยถูกโจมตี เงินทุนสามารถถูกถอนออกไปอย่างถาวรได้
4. โมซิลล่าดำเนินการลบส่วนเสริมปลอมเหล่านี้หรือยัง?
บางส่วนได้มีการรายงานแล้ว แต่จนถึงตอนนี้ หลายส่วนยังคงมีการทำงานอยู่
5. ฉันจะแก้ปัญหาการถูกหลอกลวงได้อย่างไร?
โปรดติดตั้งส่วนขยายจากแหล่งที่เป็นทางการเสมอ และอย่าใส่ประโยคเมล็ดพันธุ์ของคุณลงในส่วนขยายที่ไม่คุ้นเคย
ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน
