Koi Security : plus de 40 fausses extensions de portefeuilles crypto découvertes dans la boutique d’extensions Firefox

Selon un rapport de BleepingComputer, plus de 40 extensions malveillantes ont été découvertes sur la boutique officielle des modules complémentaires Firefox, se faisant passer pour des portefeuilles de cryptomonnaies bien connus. Cela inclut de fausses versions d’une certaine plateforme d’échange, MetaMask, Trust Wallet, Phantom, Exodus, une autre plateforme, Keplr et MyMonero, entre autres.

La société de sécurité Koi Security a révélé que ces extensions malveillantes volent les phrases de récupération et les clés privées des portefeuilles en surveillant la saisie des utilisateurs, puis transmettent ces données à des serveurs contrôlés par les attaquants. Beaucoup de ces extensions sont des copies de portefeuilles open source légitimes, mais avec du code malveillant ajouté. Les attaquants instaurent la confiance en utilisant les logos officiels des marques et un grand nombre de faux avis cinq étoiles.