Les utilisateurs de Firefox ciblés par des extensions de phishing pour portefeuilles crypto
Un récent rapport de cybersécurité révèle une campagne de phishing sophistiquée utilisant de fausses extensions Firefox pour voler les identifiants de portefeuilles crypto populaires comme Coinbase, MetaMask, et Trust Wallet.
Fonctionnement de l’attaque
Depuis avril, les attaquants ont distribué plus de 40 extensions malveillantes. Ces clones d’outils de portefeuille légitimes contiennent un code caché qui vole les identifiants de connexion et les envoie à des serveurs distants.
Tactiques trompeuses
Les fausses extensions utilisent un branding, des fonctionnalités et même de faux avis cinq étoiles pour paraître légitimes. Cela les rend difficiles à distinguer des véritables outils de portefeuille.
Indices d’attribution
La firme de cybersécurité Koi Security a trouvé des commentaires en russe dans le code et des métadonnées de serveur, suggérant une possible implication de locuteurs russes dans la campagne.
Recommandations de protection
Les utilisateurs devraient :
- N’installer que des extensions de éditeurs vérifiés
- Surveiller les extensions pour tout comportement inhabituel
- Utiliser des listes blanches pour une sécurité renforcée
Faits marquants
- Plus de 40 extensions Firefox malveillantes identifiées
- Cible plusieurs services de portefeuilles crypto
- Active depuis avril 2023
- Utilise des techniques d’usurpation sophistiquées
