TechFlowの報道によると、7月2日、BleepingComputerの報じたところでは、Firefox公式アドオンストアで40を超える悪意ある拡張機能が、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMoneroなどの有名な暗号資産ウォレットを装っていることが判明した。
セキュリティ企業Koi Securityの調査により、これらの悪意ある拡張機能はユーザーの入力を監視し、ウォレットのリカバリー語(ニーモニック)や秘密鍵を盗み取って、攻撃者が管理するサーバーにデータを送信していることが明らかになった。多くの拡張機能は正当なオープンソースのウォレットを複製したものだが、そこに悪意あるコードが追加されている。攻撃者は本物のブランドロゴや多数の偽の5つ星レビューを利用して信頼を得ようとしている。




