Firefox-Nutzer von Crypto-Wallet-Phishing-Erweiterungen betroffen
Ein aktueller Bericht zur Cybersicherheit enthüllt eine ausgeklügelte Phishing-Kampagne, die gefälschte Firefox-Erweiterungen nutzt, um Anmeldedaten von beliebten Crypto-Wallets wie Coinbase, MetaMask und Trust Wallet zu stehlen.
Funktionsweise des Angriffs
Seit April haben Angreifer über 40 schädliche Erweiterungen verbreitet. Diese Klone legitimer Wallet-Tools enthalten versteckten Code, der Login-Daten stiehlt und an entfernte Server sendet.
Täuschungsmanöver
Die gefälschten Erweiterungen verwenden authentisch wirkende Marken, Funktionalität und sogar gefälschte Fünf-Sterne-Bewertungen, um legitim zu erscheinen. Dies macht sie schwer von echten Wallet-Tools zu unterscheiden.
Hinweise auf die Urheberschaft
Das Cybersicherheitsunternehmen Koi Security fand russischsprachige Code-Kommentare und Server-Metadaten, was auf mögliche russischsprachige Beteiligung an der Kampagne hindeutet.
Schutzempfehlungen
Nutzer sollten:
- Erweiterungen nur von verifizierten Herausgebern installieren
- Erweiterungen auf ungewöhnliches Verhalten überwachen
- Allowlists für zusätzliche Sicherheit nutzen
Wichtige Fakten
- Über 40 schädliche Firefox-Erweiterungen identifiziert
- Zielt auf mehrere Crypto-Wallet-Dienste ab
- Seit April 2023 aktiv
- Verwendet ausgeklügelte Spoofing-Techniken
