Usuarios de Firefox afectados por extensiones de phishing para carteras de criptomonedas
Un reciente informe de ciberseguridad revela una sofisticada campaña de phishing que utiliza extensiones falsas de Firefox para robar credenciales de populares carteras de criptomonedas como Coinbase, MetaMask y Trust Wallet.
Cómo funciona el ataque
Desde abril, los atacantes han distribuido más de 40 extensiones maliciosas. Estos clones de herramientas legítimas para carteras contienen código oculto que roba datos de acceso y los envía a servidores remotos.
Tácticas engañosas
Las extensiones falsas utilizan marcas, funcionalidades e incluso reseñas falsas de cinco estrellas para parecer legítimas. Esto las hace difíciles de distinguir de las herramientas genuinas para carteras.
Pistas sobre los atacantes
La firma de ciberseguridad Koi Security encontró comentarios en ruso en el código y metadatos en servidores, lo que sugiere posible participación de hablantes de ruso en la campaña.
Recomendaciones de protección
Los usuarios deben:
- Instalar extensiones solo de publicadores verificados
- Monitorear las extensiones por comportamientos inusuales
- Utilizar listas de permitidos para mayor seguridad
Datos clave
- Se identificaron más de 40 extensiones maliciosas para Firefox
- Ataca múltiples servicios de carteras de criptomonedas
- Activo desde abril de 2023
- Utiliza técnicas sofisticadas de suplantación
