PANews 7月2日消息，根據BleepingComputer報道，安全公司Koi發現火狐（Firefox）瀏覽器官方插件商店出現40餘個假冒加密錢包擴展程序，仿冒對象包括MetaMask、Coinbase Wallet等主流錢包。這些惡意外掛程式透過植入事件監聽程式碼竊取超過30個字元的輸入內容（主要針對助記詞），並將資料回傳至攻擊者伺服器。

調查顯示，該釣魚活動至少自2025年4月持續至今，幕後團體疑似俄語駭客組織。惡意外掛不僅盜用正版品牌標識，還透過大量虛假五星好評提升可信度。儘管部分用戶已透過一星評價揭露騙局，但多數偽造外掛程式的下載量仍顯著異常。雖然火狐設有自動化風險偵測系統，但截至發稿時報告的大量惡意插件仍未下架。研究人員提醒用戶在安裝錢包擴充功能時需核對開發者資訊與下載量真實性。