Utenti Firefox presi di mira da estensioni di phishing per crypto wallet
Un recente rapporto sulla sicurezza informatica rivela una sofisticata campagna di phishing che utilizza false estensioni Firefox per rubare le credenziali di popolari crypto wallet come Coinbase, MetaMask e Trust Wallet.
Come funziona l’attacco
Da aprile, gli aggressori hanno distribuito oltre 40 estensioni malevole. Questi cloni di strumenti di portafoglio legittimi contengono codice nascosto che ruba i dettagli di accesso e li invia a server remoti.
Tattiche ingannevoli
Le false estensioni utilizzano branding, funzionalità e persino recensioni a cinque stelle false per apparire legittime. Questo le rende difficili da distinguere dagli strumenti di portafoglio genuini.
Indizi sull’attribuzione
La società di cybersecurity Koi Security ha trovato commenti in codice in lingua russa e metadati del server, suggerendo un possibile coinvolgimento di parlanti russi nella campagna.
Raccomandazioni per la protezione
Gli utenti dovrebbero:
- Installare solo estensioni da editori verificati
- Monitorare le estensioni per comportamenti insoliti
- Utilizzare allowlist per una maggiore sicurezza
Fatti chiave
- Identificate oltre 40 estensioni Firefox malevole
- Prende di mira diversi servizi di crypto wallet
- Attivo da aprile 2023
- Utilizza tecniche di spoofing sofisticate
