Koi Security entdeckt über 40 gefälschte Krypto-Wallet-Erweiterungen im Firefox Add-ons Store

Laut einem Bericht von BleepingComputer wurden im offiziellen Firefox-Add-on-Store mehr als 40 bösartige Erweiterungen entdeckt, die sich als bekannte Kryptowallets ausgeben. Dazu gehören gefälschte Versionen einer bestimmten Börse, MetaMask, Trust Wallet, Phantom, Exodus, einer weiteren Börse, Keplr und MyMonero sowie weitere.

Das Sicherheitsunternehmen Koi Security fand heraus, dass diese schädlichen Erweiterungen Wallet-Seed-Phrasen und private Schlüssel stehlen, indem sie die Eingaben der Nutzer überwachen und die Daten anschließend an von Angreifern kontrollierte Server übermitteln. Viele der Erweiterungen sind Klone legitimer Open-Source-Wallets, denen jedoch bösartiger Code hinzugefügt wurde. Die Angreifer gewinnen das Vertrauen der Nutzer, indem sie authentische Markenlogos und eine Vielzahl gefälschter Fünf-Sterne-Bewertungen verwenden.