TechFlow, 2 juillet — Selon un rapport de BleepingComputer, plus de 40 extensions malveillantes ont été découvertes dans le magasin officiel d'extensions Firefox, usurpant l'identité de portefeuilles cryptographiques populaires tels que Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr et MyMonero.
D'après une étude menée par la société de sécurité Koi Security, ces extensions malveillantes surveillent les saisies des utilisateurs afin de voler les phrases de récupération et les clés privées des portefeuilles, puis transmettent ces données vers des serveurs contrôlés par les attaquants. Nombre de ces extensions sont des clones de portefeuilles open source légitimes auxquels ont été ajoutés des codes malveillants. Les attaquants établissent la confiance en utilisant les véritables logos des marques ainsi que de nombreux faux avis notés cinq étoiles.




