Koi Security: Ponad 40 fałszywych rozszerzeń portfeli kryptowalutowych wykrytych w sklepie dodatków Firefox

Zgodnie z raportem BleepingComputer, w oficjalnym sklepie z dodatkami do Firefoksa wykryto ponad 40 złośliwych rozszerzeń podszywających się pod znane portfele kryptowalutowe. Wśród nich znajdują się fałszywe wersje pewnej giełdy, MetaMask, Trust Wallet, Phantom, Exodus, innej giełdy, Keplr oraz MyMonero i innych.

Firma bezpieczeństwa Koi Security ustaliła, że te złośliwe rozszerzenia kradną frazy seed oraz klucze prywatne portfeli poprzez monitorowanie wpisywanych przez użytkownika danych, a następnie przesyłają je na serwery kontrolowane przez atakujących. Wiele z tych rozszerzeń to klony legalnych portfeli open-source, do których dodano złośliwy kod. Atakujący budują zaufanie, wykorzystując autentyczne logotypy marek oraz dużą liczbę fałszywych pięciogwiazdkowych recenzji.