Koi Security: обнаружено более 40 поддельных расширений криптокошельков в магазине дополнений Firefox

Согласно отчету BleepingComputer, в официальном магазине дополнений Firefox было обнаружено более 40 вредоносных расширений, выдающих себя за известные криптовалютные кошельки. Среди них — поддельные версии одной из бирж, MetaMask, Trust Wallet, Phantom, Exodus, другой биржи, Keplr и MyMonero и других.

Компания по кибербезопасности Koi Security установила, что эти вредоносные расширения похищают сид-фразы и приватные ключи кошельков, отслеживая ввод пользователя, а затем передают данные на серверы, контролируемые злоумышленниками. Многие из расширений являются клонами легитимных кошельков с открытым исходным кодом, но с добавленным вредоносным кодом. Злоумышленники завоевывают доверие, используя настоящие логотипы брендов и большое количество поддельных пятизвездочных отзывов.