插件

ChainCatcher 消息，据官方消息，Binance 錢包插件現已支持助記詞派生帳戶，只需備份一套助記詞，就能派生多達 99 個獨立帳戶。可保護助記詞安全，高效管理帳戶；多鏈支持，一套帳戶跨鏈使用。插件端支持版本為 1.12.0 及以上。

ChainCatcher 消息，OpenAI Codex 負責人 Thibault Sottiaux 宣布，已重置所有套餐的 Codex 用量限額，以配合新上線的插件系統並鼓勵用戶體驗。此次插件功能首批集成 Slack、Figma、Notion 及 Gmail 等開發者常用工具，使用戶可在更多應用場景中使用 Codex 能力。

ChainCatcher 消息，据騰訊公眾號，微信正式推出微信"ClawBot"插件，支持接入 OpenClaw。用戶掃碼或複製命令，即可將 OpenClaw 接入微信。連接後，用戶就能通過微信聊天的方式，快速調用自己的"龍蝦"高效互動。除此之外，騰訊"養蝦車間"雲端蝦 Lighthouse、自研蝦 workbuddy 、本地蝦 QClaw 等均已就位。

ChainCatcher 消息，OpenClaw 創始人 Peter SteinBerger 在 X 平台發文表示，團隊正在思考如何讓 OpenClaw 插件體系更強大，同時使核心系統保持更加精簡，並計劃新增對 Claude Code 與 OpenAI Codex 插件包的支持。他透露下一次 OpenClaw 版本更新預計將在本週日發布，新版本將支持用戶在 AI Agent 執行任務時依然可以隨時提問。同時，Peter SteinBerger 透露為 X 開發的過濾自動任務運行效果良好，該系統每五分鐘運行一次，可自動識別並清理垃圾信息、行銷回覆等內容，從而提升有效互動體驗。

ChainCatcher 消息，網絡安全機構 Moonlock Lab 報告稱，加密黑客近期升級 "ClickFix" 攻擊手法，開始冒充風險投資機構，通過社交平台接觸目標用戶，並誘導其執行惡意代碼，以竊取加密資產。攻擊者偽裝成 SolidBit、MegaBit、Lumax Capital 等虛假風投機構，通過 LinkedIn 發送合作邀約，並引導受害者進入偽造的 Zoom 或 Google Meet 會議鏈接。頁面中嵌入假的 Cloudflare "我不是機器人" 驗證按鈕，點擊後會將惡意命令複製至剪貼板，並誘導用戶在終端粘貼執行，從而完成攻擊。研究人員指出，該方式通過 "讓受害者自行執行命令" 規避傳統安全防護機制。與此同時，黑客還劫持瀏覽器擴展程序實施攻擊。網絡安全公司 Annex Security 創始人 John Tuckner 披露，Chrome 插件 QuickLens 在 2 月 1 日更換所有權後，于兩周後發布含惡意腳本的新版本，觸發 ClickFix 攻擊並竊取用戶數據。該插件約有 7,000 名用戶，目前已從商店下架。報告稱，被劫持的擴展程序會掃描加密錢包數據和助記詞，並抓取 Gmail 郵箱內容、YouTube 頻道數據及登錄或支付信息。

ChainCatcher 消息，据 Cointelegraph 報導，黑客正利用 "ClickFix" 攻擊手法竊取加密貨幣，最新兩起攻擊涉及冒充風險投資公司和劫持瀏覽器擴展程序。網絡安全公司 Moonlock Lab 報告稱，詐騙者冒充 SolidBit、MegaBit 和 Lumax Capital 等虛假 VC，通過 LinkedIn 聯繫用戶提供合作機會，然後引導其點擊虛假的 Zoom 和 Google Meet 鏈接。點擊鏈接後，用戶會被引導至帶有偽造 Cloudflare "我不是機器人"驗證框的頁面，點擊該框會將惡意命令複製到剪貼板，並提示用戶打開終端粘貼所謂的驗證碼，從而執行攻擊。Moonlock Lab 指出，這種手法讓受害者成為執行機制，繞過了安全行業的防禦措施。與此同時，黑客還通過劫持 Chrome 擴展程序 QuickLens 傳播惡意軟件。該擴展允許用戶在瀏覽器中直接運行 Google Lens 搜索，在被轉讓所有權後，新版本包含惡意腳本，可發起 ClickFix 攻擊並竊取信息。該擴展約有 7000 名用戶，被劫持後會搜索加密錢包數據和助記詞以竊取資金，還會抓取 Gmail 收件箱內容、YouTube 頻道數據以及輸入網頁表單的登錄憑證或支付信息。該擴展已被從 Chrome 網上應用店移除。ClickFix 技術自去年在黑客中流行，迫使受害者手動執行惡意負載，已影響全球數千企業及多個行業。

ChainCatcher 消息，GoPlus 推出瀏覽器插件新功能 GoPredict，面向預測市場 Polymarket 提供事件風險識別支持。GoPredict 基於 Polymarket 官方 Gamma API，從事件可驗證性、市場流動性及價格波動等多個維度，對市場事件進行實時風險分析，並在 Polymarket 事件列表頁面直接標註風險等級，幫助用戶在下注前快速識別潛在高風險事件，降低普通用戶在預測市場中的信息不對稱風險，提升參與安全性與決策效率。GoPredict 現已隨 GoPlus 瀏覽器插件上線，用戶可通過 Chrome 應用商店下載安裝並體驗。

ChainCatcher 消息，BitsLab 聯創 Luis_0xyi 在 X 平台發文稱："提醒下 Windows 電腦上大資金謹慎使用 Chrome 插件錢包，BitsLab 最近發現在十幾個頭部插件錢包中都存在的一個漏洞，可以被用於直接盜取私鑰。包括 Coinbase Wallet、Binance Wallet 等頭部交易所的插件錢包都有這個問題，但是這個漏洞的利用場景有一定要求，等修復後我們會再披露。"

ChainCatcher 消息，据 GoPlus 中文社群披露，發現名為 "Safery: Ethereum Wallet" 的惡意 Chrome 插件正在竊取用戶資產。該插件於 2024 年 11 月 12 日發布，偽裝成簡單安全的以太坊錢包，但內置後門程序。攻擊手法具有高度隱蔽性：惡意插件將用戶助記詞編碼為 Sui 地址，並通過攻擊者控制的 Sui 錢包廣播微額交易來竊取助記詞。攻擊者郵箱為 kifagusertyna@gmail[.]com。目前該惡意插件尚未從 Chrome 應用商店下架。

ChainCatcher 消息，据 The Block 報導，比特幣獎勵應用 Lolli 已收購瀏覽器擴展插件 Slice，該插件可讓用戶在瀏覽網頁時賺取 BTC。此次收購將有助於提升 Lolli 用戶的收益潛力。目前，用戶通過合作零售商在線購物時，可獲得比特幣獎勵。而 Slice 則針對用戶"被動"上網行為（如滾動頁面和流媒體播放）給予獎勵。值得注意的是，此次收購還將加速 Lolli 對閃電網絡的採用，實現 Layer2 網絡的提現功能。

ChainCatcher 消息，Web3 安全組織 BitsLab 宣布已完成對日本 Web3 基礎設施公司 KEKKAI Labs 旗下產品安全瀏覽器插件 KEKKAI Plugin 的收購，並將其正式更名為 BitsLab Safe。KEKKAI Labs 是一家專注於 Web3 安全與基礎設施開發的日本技術團隊，其核心產品 KEKKAI Plugin 在亞洲市場擁有良好的用戶基礎和較高的使用率。BitsLab 表示，此次收購旨在將其安全能力從服務 B 端 擴展至 C 端 安全領域。BitsLab 將在保留 KEKKAI Plugin 原有功能的基礎上，引入自身 AI 驅動的安全分析與威脅檢測技術，對產品進行功能擴展和智能化升級。據悉，更名後的 BitsLab Safe 是一款面向普通用戶的免費瀏覽器安全插件。其核心功能包括：在錢包執行交易前自動模擬交易過程，預先展示結果，並在檢測到危險合約或惡意操作時發出警告，以及提供釣魚網站防護與警報。BitsLab 計劃將該產品作為其 AI 安全生態的重要組成部分。BitsLab 此前主要業務集中在安全審計、滲透測試和漏洞挖掘等 B 端服務，已為超過 400 個項目提供解決方案，覆蓋 Sui、Aptos、TON、Solana 等主流生態。此次收購標誌著 BitsLab 的戰略升級，旨在構建"從底層基礎設施到終端用戶"的完整安全防護體系。

ChainCatcher 消息，GoPlus 瀏覽器安全插件現已全面支持 EIP-7702 檢測功能，為 Web3 用戶提供更強大的安全防護。該更新包含實時風險警報、高級威脅檢測以及惡意合約防護等核心功能，能夠在交易過程中即時識別並攔截基於 EIP-7702 協議的各類攻擊。作為首批關注該協議安全威脅的平台，GoPlus 建議用戶及時更新擴展程序，利用最新的安全工具武裝自己，確保資產安全。

ChainCatcher 消息，X 插件產品 FlowX 現已上線 Chrome 擴展程序應用市場，該產品主要幫助用戶在瀏覽與分析 X （原Twitter）時，提供 X 賬號的背景介紹、融資金額與投資者、關注動態，以及熱門項目榜單等數據，提升其信息獲取效率。FlowX 不僅利用了 RootData 龐大與可靠的數據庫，還在 X 賬戶頁面多個位置提供了 RootData 頁面的鏈接，縮短用戶行動路徑，並致力於成為用戶在 X 網站加密之旅的最佳導航儀。作為早期用戶獎勵，目前用戶登錄 FlowX 產品即可獲得 30 RootData 積分，並通過簽到獲取更多積分。下載鏈接

ChainCatcher 消息，据官方消息，Binance 錢包正式推出錢包插件（Beta 測試版），用戶現在可以直接通過電腦端谷歌 Chrome 瀏覽器，管理加密資產、與去中心化應用（dApp）、探索 Web3。

ChainCatcher 消息，社區用戶@Cryptohaifeng_ 在 X 平台發文表示，"沉浸式翻譯"插件的"網頁快照"功能存在安全漏洞，生成並分享翻譯快照時，數據會被存儲至可公開訪問的雲端站點，且未部署反爬蟲，或導致包含錢包私鑰、融資協議等敏感信息的內容被洩露。有用戶發現，洩露信息中涉及眾安國際參與圓幣科技 A2 輪融資認購協議等文件。此前，該產品因限制用戶使用第三方廉價 API、迫使訂閱會員，以及創始人在群內曝光其他競品作者住址等行為引發爭議。

ChainCatcher 消息，鏈上聚合交易平台 Ave.ai 宣布與 Web3 一站式社交龍頭 DeBox 達成深度合作，雙方圍繞"社交即流動性"的理念，在 Meme 交易及社群建設等方面融合創新。據悉，Ave.ai 最新官網(pro.ave.ai)已全面接入 DeBox (debox.pro)持倉聊天插件，平台上線的每個代幣將自動生成專屬代幣持倉群，用戶無需跳轉平台，即可直接加入對應社群與其他持幣者极速交流。DeBox 擁有超過 1115 萬註冊用戶，64 萬日活，並根據鏈上資產與行為數據形成了 29 萬+即時通信群組。DeBox 社群群組無人數上限，且有強大的群管理工具，如紅包，抽獎，代幣空投，Live 語音房等。Ave.ai 作為頭部鏈上交易分析平台，擁有超 700 萬用戶，聚合了 130 餘條鏈，以及鏈上實時交易、歷史數據、信號廣場等功能。Ave.ai 增長負責人表示，此次合作旨在打破交易與社群互動之間的壁壘，聚集社交流動性，提升用戶體驗與效率，推動 Meme 等 Web3 資產投資生態向社交化、社區化方向發展。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發推稱，安全公司 Koi 披露火狐（Firefox）瀏覽器官方插件商店出現 40 余個假冒加密錢包擴展程序，仿冒對象包括 MetaMask、Coinbase Wallet 等主流錢包。這些惡意插件通過植入事件監聽代碼竊取助記詞，並將數據回傳至攻擊者伺服器。

ChainCatcher 消息，InfoFi 平台 XHunt 與加密數據平台 RootData 達成戰略合作關係，通過利用 RootData API，XHunt 將項目的融資金額、投資者名單等信息檢查到插件，以便用戶更加直觀、便捷的了解項目綜合競爭力。接下來，XHunt 用戶還將可以直接跳轉到 RootData 頁面，查看項目與人物的更多信息。據悉，XHunt 是一個 AI 驅動的 InfoFi 平台，通過其加密貨幣分析插件，為加密貨幣項目提供人工智能驅動的分析、代幣篩選和社交情緒追蹤。

ChainCatcher 消息，据官方公告， MetaMask 瀏覽器插件現已正式支持 Solana 網絡，用戶可在同一界面管理以太坊和 Solana 賬戶，進行發送、接收、交換、橋接和購買基於 Solana 的代幣等操作，並與 Solana dapp 互動。MetaMask 將為 Solana 用戶提供與以太坊相同的安全保護，包括實時警報、惡意 dapp 檢測和交易模擬等功能。移動應用版 Solana 支持將在未來幾週內推出。