Las extensiones están presentes en la tienda oficial de Firefox
La tienda oficial de extensiones de Firefox es el objetivo de una gran campaña a gran escala para robar criptomonedas.
Según la compañía de seguridad cibernética Seguridad de Koi, Más de 40 extensiones falsas están disponibles en la plataforma, disfrazadas de billeteras legítimas como Metamask, Trust Wallet, Coinbase, Phantom, Exodus, OKX, Keplr y Mymonero.
Estas extensiones maliciosas son clones de código abierto, modificados con código que permite Capturar oraciones de credenciales senseralmente y sensibles de usuarios y envíelos a servidores controlados por atacantes. Todo esto sucede discretamente sin alertar a la víctima.
Un ataque silencioso, pero con graves consecuencias
Según la investigación, los atacantes agregaron funciones como detectores de Eventos de entrada y haga clicque monitorean los datos introducidos por los usuarios. El código analiza secuencias de texto con más de 30 caracteres, buscando oraciones, utilizadas para restaurar las billeteras y el acceso a todos los fondos.
Peor aún, cualquier El mensaje de error o advertencia está ocultoal cambiar la opacidad de los elementos de notificación a cero, evitando que el usuario se dé cuenta de que algo está mal.
La amenaza ha estado activa durante varios meses
Esta campaña está en funcionamiento Desde al menos abrily continúan surgiendo nuevas extensiones cada semana.
Algunos incluyen cientos de Revisiones falsas con cinco estrellas Para crear una falsa sensación de seguridad.
Otros ya tienen Crítica negativa real hecho por víctimas que perdieron sus activos digitales.
A pesar de los intentos de la comunidad de denunciar estas extensiones, Muchos permanecen disponibles en la tienda Firefoxincluso después de las alertas enviadas por Koi Security a través del canal oficial de quejas.
Mozilla tiene barreras pero no pueden
Mozilla afirma tener un sistema de detección temprana para este tipo de fraude, que combina indicadores automáticos y revisión manual, pero no ha impedido que esta campaña se extienda.
La compañía responsable de Firefox aún no ha comentado oficialmente sobre la situación, a pesar de las solicitudes de aclaración de la prensa
¿Cómo proteger a su activo?
Si usa carteras de criptomonedas en el navegador, debe prestar atención a lo siguiente:
-
Extensiones de desconfianza con nombres similares a los originales.
-
Revise el Número de usuarios reales versus el número de evaluaciones.
-
Instala billeteras solo desde enlaces oficiales (Ej: sitio web del fabricante).
-
Evita insertar oraciones en extensión de que no reconoce al 100%.
.
Agregar el 4gnews tuyo Google News
