据 Mozilla 在博客中发布的消息，日前该基金会为火狐浏览器的附加组件商店 (即 Firefox Add-ons) 添加新的安全功能，该功能可以自动检测扩展程序是否存在恶意窃取用户加密货币钱包的行为。

美国联邦调查局 (FBI) 互联网犯罪投诉中心平均每年收到 83.6 万起投诉，涉及各种网络诈骗。（来源：2024 年 FBI 犯罪报告）

这个新的安全评级政策主要适用于加密货币钱包类的扩展程序，当开发者提交加密货币钱包类的扩展程序时，Mozilla 会自动为其创建风险评估报告，当风险超过某个阈值后就会自动触发警报。

触发警报的扩展程序会被转到 Mozilla 工作人员进行人工审核，审核人员会进行详细检查并进行判断，如果认定这个扩展程序存在风险则会将其从附加组件商店中删除。开发这个新系统主要是因为当前存在大量的恶意扩展程序用来窃取用户的加密货币钱包信息并盗窃用户的加密货币，此前已经发生过多起类似事件，即恶意扩展程序冒充知名钱包诱导用户输入种子或助记词然后对钱包进行洗劫。

对于加密货币领域的非专业用户来说，参与各种所谓的空投或者赚取奖励都可能要求安装扩展程序并连接自己的钱包，攻击者利用这种方式可以轻易骗取助记词并盗取用户的加密货币。

负责扩展程序内容安全和审核工作的是 Firefox Add-ons 运营经理 Andreas Wagner，他表示在过去几年里他的团队已经发现并删除了数百个类似的恶意扩展程序：

这就像一场持续不断地猫鼠游戏，恶意开发者总是试图绕过我们的检查策略。对于加密货币投资者，检查你的加密钱包网站看看他们是否有官方扩展，并且只使用加密钱包网站提供的链接下载地址。