Theo thông tin từ công ty Koi Security, trong cửa hàng ứng dụng Mozilla Firefox đã phát hiện hơn 40 tiện ích độc hại, ngụy trang dưới dạng các ví tiền điện tử phổ biến như MetaMask, Coinbase, Trust Wallet, Phantom, Exodus và OKX. Những ứng dụng giả mạo này, hoạt động từ tháng 4 năm 2025, đánh cắp thông tin đăng nhập của ví, bao gồm các cụm từ mnemonic và khóa riêng, chuyển chúng đến các máy chủ của kẻ xấu. Một số tiện ích mở rộng vẫn còn khả dụng để tải xuống, gây ra mối đe dọa nghiêm trọng cho người dùng. Thông tin này được báo cáo trong báo cáo của Koi Security vào ngày 3 tháng 7 năm 2025.
Kẻ xấu sử dụng mã nguồn mở đã bị clone từ các ví hợp pháp, thêm mã độc để lén lút đánh cắp dữ liệu. Để tăng độ tin cậy, họ tạo ra hàng trăm đánh giá năm sao giả mạo, gây nhầm lẫn cho người dùng. Koi Security đã phát hiện các dấu hiệu cho thấy có một nhóm hacker nói tiếng Nga, bao gồm các bình luận bằng tiếng Nga trong mã và siêu dữ liệu đáng ngờ. Người dùng được khuyên nên cài đặt các tiện ích mở rộng chỉ từ các nguồn đáng tin cậy và sử dụng danh sách ứng dụng được phép.
Sự cố này nhấn mạnh sự gia tăng các mối đe dọa mạng trong ngành công nghiệp tiền điện tử. Hãy theo dõi tin tức để bảo vệ tài sản của bạn! Đăng ký theo dõi #MiningUpdates
*#CryptoTheft #FirefoxAlert #MaliciousExtensions #CyberSecurity #MetaMask #Coinbase