Koi Security identifica mais de 40 extensões falsas de carteiras cripto na loja de complementos do Firefox

De acordo com um relatório do BleepingComputer, mais de 40 extensões maliciosas foram descobertas na loja oficial de complementos do Firefox, se passando por carteiras de criptomoedas conhecidas. Entre elas estão versões falsas de uma determinada exchange, MetaMask, Trust Wallet, Phantom, Exodus, outra exchange, Keplr e MyMonero, entre outras.

A empresa de segurança Koi Security identificou que essas extensões maliciosas roubam frases-semente e chaves privadas das carteiras ao monitorar a digitação dos usuários, transmitindo os dados para servidores controlados pelos atacantes. Muitas dessas extensões são clones de carteiras legítimas de código aberto, mas com código malicioso adicionado. Os atacantes constroem confiança utilizando logotipos autênticos das marcas e um grande número de avaliações falsas com cinco estrelas.