Portofele cripto in pericol: extensii false gasite pe Firefox

Peste 40 de extensii false pentru browserul Mozilla Firefox, care imita portofele cripto populare, au fost identificate intr-o campanie in curs de furt de criptomonede, potrivit unui raport publicat de firma de securitate cibernetica Koi Security.

Extensiile frauduloase se dau drept aplicatii legitime precum Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero si Bitget. Odata instalate, extensiile malitioase intercepteaza datele de autentificare ale portofelelor cripto si le transmit catre un server controlat de atacatori.

Campania ar fi activa din aprilie, iar cele mai recente extensii au fost incarcate in ultima saptamana. Koi Security a confirmat ca peste 40 de extensii sunt implicate si ca operatiunea este inca activa.

Metoda folosita implica copierea denumirilor, logo-urilor si chiar a codului sursa al extensiilor oficiale, cu adaugarea de cod malitios. Unele extensii prezentau sute de recenzii false cu cinci stele pentru a induce increderea utilizatorilor.

Koi Security recomanda verificarea atenta a extensiilor inainte de instalare si utilizarea unor solutii de securitate actualizate.