Plus de 40 extensions malveillantes pour Firefox se faisant passer pour des portefeuilles de chiffrement populaires comme MetaMask peuvent voler les identifiants des utilisateurs.
Bot d'actualités Gate : des chercheurs en sécurité ont découvert une vaste activité criminelle en ligne utilisant des dizaines d'extensions de navigateur Firefox frauduleuses pour voler les identifiants de portefeuille de cryptoactifs des utilisateurs.
Koi Security a averti dans un rapport publié mercredi que ce plan d'attaque complexe implique plus de 40 extensions malveillantes qui se déguisent en applications de portefeuille légitimes provenant de plateformes de Cryptoactifs populaires.
Plus précisément, ces fausses extensions se font passer pour des outils légitimes des principaux services de chiffrement tels que MetaMask, Phantom, Exodus, Keplr, MyMonero, Leap, Portefeuille Ethereum et Filfox. Une fois que les utilisateurs ont installé ces extensions contrefaites, elles collectent secrètement des informations sensibles sur les portefeuilles, ce qui pourrait exposer les actifs crypto des victimes au risque de vol.
Le rapport indique que cette attaque "est toujours en cours et très active", et que certains modules complémentaires sont toujours disponibles. Le rapport ajoute : "Nous pouvons confirmer que cette activité est active depuis au moins avril 2025. Juste la semaine dernière, de nouveaux modules complémentaires malveillants ont été téléchargés sur la boutique de modules complémentaires Firefox. La persistance de ces téléchargements indique que l'action reste active, continue et en constante évolution."
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Plus de 40 extensions malveillantes pour Firefox se faisant passer pour des portefeuilles de chiffrement populaires comme MetaMask peuvent voler les identifiants des utilisateurs.
Bot d'actualités Gate : des chercheurs en sécurité ont découvert une vaste activité criminelle en ligne utilisant des dizaines d'extensions de navigateur Firefox frauduleuses pour voler les identifiants de portefeuille de cryptoactifs des utilisateurs.
Koi Security a averti dans un rapport publié mercredi que ce plan d'attaque complexe implique plus de 40 extensions malveillantes qui se déguisent en applications de portefeuille légitimes provenant de plateformes de Cryptoactifs populaires.
Plus précisément, ces fausses extensions se font passer pour des outils légitimes des principaux services de chiffrement tels que MetaMask, Phantom, Exodus, Keplr, MyMonero, Leap, Portefeuille Ethereum et Filfox. Une fois que les utilisateurs ont installé ces extensions contrefaites, elles collectent secrètement des informations sensibles sur les portefeuilles, ce qui pourrait exposer les actifs crypto des victimes au risque de vol.
Le rapport indique que cette attaque "est toujours en cours et très active", et que certains modules complémentaires sont toujours disponibles. Le rapport ajoute : "Nous pouvons confirmer que cette activité est active depuis au moins avril 2025. Juste la semaine dernière, de nouveaux modules complémentaires malveillants ont été téléchargés sur la boutique de modules complémentaires Firefox. La persistance de ces téléchargements indique que l'action reste active, continue et en constante évolution."
Source de l'information : The Block