Usuários do Firefox alvo de extensões de phishing para carteiras de criptomoedas
Um relatório recente de segurança cibernética revela uma campanha sofisticada de phishing que utiliza extensões falsas do Firefox para roubar credenciais de carteiras de criptomoedas populares como Coinbase, MetaMask e Trust Wallet.
Como o ataque funciona
Desde abril, os atacantes distribuíram mais de 40 extensões maliciosas. Estes clones de ferramentas legítimas de carteira contêm código oculto que rouba detalhes de login e os envia para servidores remotos.
Táticas enganosas
As extensões falsas usam branding, funcionalidade e até avaliações falsas de cinco estrelas para parecerem legítimas. Isso as torna difíceis de distinguir das ferramentas de carteira genuínas.
Pistas de atribuição
A empresa de segurança cibernética Koi Security encontrou comentários em russo no código e metadados de servidor, sugerindo possível envolvimento de falantes de russo na campanha.
Recomendações de proteção
Os usuários devem:
- Instalar extensões apenas de publicadores verificados
- Monitorar extensões por comportamento incomum
- Usar listas de permissões para segurança adicional
Fatos-chave
- Mais de 40 extensões maliciosas do Firefox identificadas
- Alvo múltiplos serviços de carteira de criptomoedas
- Ativo desde abril de 2023
- Usa técnicas sofisticadas de spoofing
