Koi Security: individuate oltre 40 estensioni di portafogli crypto falsi nello store dei componenti aggiuntivi di Firefox

Secondo un rapporto di BleepingComputer, sono state scoperte oltre 40 estensioni dannose nello store ufficiale dei componenti aggiuntivi di Firefox, che si spacciano per noti wallet di criptovalute. Tra queste figurano versioni false di un determinato exchange, MetaMask, Trust Wallet, Phantom, Exodus, un altro exchange, Keplr e MyMonero, tra gli altri.

La società di sicurezza Koi Security ha rilevato che queste estensioni malevole rubano le seed phrase e le chiavi private dei wallet monitorando l’input degli utenti, per poi trasmettere i dati a server controllati dagli aggressori. Molte di queste estensioni sono cloni di wallet open-source legittimi, ma con codice dannoso aggiunto. Gli attaccanti costruiscono fiducia utilizzando loghi autentici dei brand e numerose recensioni false a cinque stelle.