Koi Security detecta más de 40 extensiones falsas de billeteras cripto en la tienda de complementos de Firefox

Según un informe de BleepingComputer, se han descubierto más de 40 extensiones maliciosas en la tienda oficial de complementos de Firefox, que se hacen pasar por billeteras de criptomonedas reconocidas. Entre ellas se encuentran versiones falsas de cierto exchange, MetaMask, Trust Wallet, Phantom, Exodus, otro exchange, Keplr y MyMonero, entre otras.

La firma de seguridad Koi Security detectó que estas extensiones maliciosas roban frases semilla y claves privadas de las billeteras al monitorear lo que el usuario ingresa, y luego transmiten los datos a servidores controlados por los atacantes. Muchas de las extensiones son clones de billeteras legítimas de código abierto, pero con código malicioso añadido. Los atacantes generan confianza utilizando logotipos auténticos de las marcas y una gran cantidad de reseñas falsas de cinco estrellas.