相关推荐

• 火糖官方扩展商店发现超40款假冒加密货币钱包扩展程序 2025-07-02

  7月2日，经Koi Security研究确认，火糖官方扩展商店检测到40余款恶意扩展程序伪装成主流加密货币钱包应用。涉及仿冒对象包含Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等知名钱包产品。

• 

  GMX黑客承诺退还被盗资金 2025-07-11

  7月11日，慢雾科技首席信息安全官23pds披露，GMX协议攻击事件涉案方通过链上消息向GMX部署者地址声明将返还被盗资金。此前7月9日，GMX团队曾通过链上渠道联系攻击方，确认因漏洞遭攻击并提出支付10%白帽赏金方案。

• MetaMask浏览器扩展Bug导致SSD寿命受损，ConsenSys承诺修复 2025-07-21

  7月21日，ConsenSys旗下MetaMask浏览器扩展被曝存在严重Bug，导致用户固态硬盘（SSD）每日异常高频写入数据达500GB，三个月累计写入量高达25TB，直接威胁SSD使用寿命。受影响用户主要集中在Chrome、Edge等Chromium内核浏览器使用者，且该问题在未主动使用钱包时仍

• 隐蔽性浏览器挖矿攻击扩散 全球逾3500网站遭植入门罗币程序 2025-07-22

  7月22日，网络安全公司c/side披露了一起正在扩散的隐蔽性浏览器挖矿攻击事件，全球逾3,500个网站被植入门罗币（Monero）挖矿程序。该攻击通过限制CPU使用率并利用WebSocket流隐藏流量，区别于传统加密劫持模式，攻击者采取"低曝光、慢速挖掘"策略，复用历史攻击获取的权限渗透未修复的网

• 俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密资产 2025-08-11

  安全公司Koi Security 8月11日披露，俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展实施攻击，通过"扩展程序空心化"技术绕过审查，在更新过程中植入恶意代码，非法获取用户MetaMask、Exodus等主流加密钱包凭证，五周内累计窃取超100万美元数字资产。该组

• 人工智能搜索公司Perplexity收购Brave谈判停滞，此前曾对谷歌浏览器发起345亿美元收购要约 2025-08-15

  8月15日，人工智能搜索公司Perplexity被曝曾于今年夏季提出以约10亿美元收购隐私导向浏览器Brave，但相关谈判已陷入停滞。此前该公司已对谷歌浏览器发起345亿美元收购要约。

• Brave披露Comet浏览器高危漏洞 Perplexity AI回应安全性争议 2025-08-26

  8月26日，Brave Software披露Perplexity AI旗下Comet浏览器存在高危安全漏洞，攻击者可通过网页嵌入隐藏指令诱使AI泄露用户敏感信息，涉及邮件及代码等数据。其研究团队实测验证，当用户请求Comet总结含隐蔽命令的Reddit页面时，AI助手会直接执行相关指令。尽管Perp

• 币安推出Binance Wallet浏览器扩展Beta版 支持多链资产管理 2025-08-26

  币安宣布于2025年8月26日推出Binance Wallet浏览器扩展(Beta版)，用户可直接通过桌面浏览器管理加密资产并交互Web3应用。该扩展基于Keyless(MPC)技术构建，用户可通过币安App扫码登录，免于记忆助记词，显著提升账户安全性。支持EVM、Solana及TRON多链资产管理