Selon Koi Security, plus de 40 extensions malveillantes se cachent dans le magasin d'applications Mozilla Firefox, se faisant passer pour des portefeuilles cryptographiques populaires tels que MetaMask, Coinbase, Trust Wallet, Phantom, Exodus et OKX. Ces fausses applications, actives depuis avril 2025, volent les informations d'identification des portefeuilles, y compris les phrases mnémotechniques et les clés privées, en les transmettant aux serveurs des malfaiteurs. Certaines extensions sont encore disponibles au téléchargement, représentant une menace sérieuse pour les utilisateurs. Cela a été rapporté dans le rapport de Koi Security du 3 juillet 2025.
Les malfaiteurs utilisent des codes ouverts clonés de portefeuilles légitimes, ajoutant du code malveillant qui vole discrètement des données. Pour renforcer la confiance, ils créent des centaines de faux avis cinq étoiles, trompant les utilisateurs. Koi Security a détecté des signes indiquant un groupe de hackers russophones, notamment des commentaires en russe dans le code et des métadonnées suspectes. Il est recommandé aux utilisateurs d'installer des extensions uniquement à partir de sources vérifiées et d'utiliser des listes d'applications autorisées.
Cet incident souligne l'augmentation des cybermenaces dans l'industrie de la crypto. Restez à l'écoute des nouvelles pour protéger vos actifs ! Abonnez-vous à #MiningUpdates
*#CryptoTheft #FirefoxAlert #ExtensionsMalveillantes #CyberSecurity #MetaMask #Coinbase