Firefox扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息

加密货币交易所欧易(OKX)在Chrome浏览器扩展程序商店确实推出OKXWallet应用，帮助用户借助扩展程序快速访问自己的Web3钱包并查看不同的资产。但欧易目前并未推出适用于Firefox浏览器的OKXWallet应用，于是黑客果断趁着这个机会发布钓鱼版，钓鱼版从外观上看与Chrome版基本没有区别。

在仔细检查扩展程序页面的信息后蓝点网终于发现个破绽，钓鱼版OKXWallet没有官方网站，而联系方式则是[email protected]，显然这不是OKX的官方联系方式。

此钓鱼扩展程序地址：https://addons.mozilla.org/en-US/firefox/addon/okx-live-mlb-scores/

另一方面这个扩展程序开发者也注册为OKX这个名称，而注册时间和OKXWallet钓鱼版发布时间都是2024年12月26日，目前还发布了两个版本。

这种钓鱼扩展在功能上基本没什么好说的，都是读取用户访问的所有网站借机偷取用户账户密码甚至Cookies等，然后还会在扩展程序登录里要求用户提供诸如助记词之类的机密信息。

助记词是加密货币钱包的核心凭证之一，一旦助记词泄露钱包就可以被黑客恢复从而直接转走里面的所有资产，所以Firefox浏览器请注意安全不要下载这种扩展程序以免中招。

如果经常需要在PC上操作加密货币钱包建议开个加密虚拟机除了浏览器外不要安装其他扩展程序和任何软件，当然最重要的是不要在任何地方输入助记词。