Koi Security Lebih dari 40 Ekstensi Dompet Kripto Palsu Ditemukan di Toko Add-ons Firefox

Menurut laporan dari BleepingComputer, lebih dari 40 ekstensi berbahaya telah ditemukan di toko add-on resmi Firefox, yang menyamar sebagai dompet kripto terkenal. Ini termasuk versi palsu dari sebuah bursa, MetaMask, Trust Wallet, Phantom, Exodus, bursa lainnya, Keplr, dan MyMonero, serta lainnya.

Perusahaan keamanan Koi Security menemukan bahwa ekstensi berbahaya ini mencuri frasa seed dan kunci privat dompet dengan memantau input pengguna, lalu mengirimkan data tersebut ke server yang dikendalikan oleh penyerang. Banyak dari ekstensi ini merupakan kloning dari dompet open-source yang sah namun telah ditambahkan kode berbahaya. Penyerang membangun kepercayaan dengan menggunakan logo merek asli dan sejumlah besar ulasan palsu bintang lima.