TechFlow đưa tin, ngày 2 tháng 7, theo BleepingComputer, hơn 40 tiện ích mở rộng độc hại đã được phát hiện trên cửa hàng tiện ích chính thức của Firefox, giả mạo các ví tiền mã hóa nổi tiếng, bao gồm Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr và MyMonero giả.
Theo nghiên cứu của công ty an ninh Koi Security, các tiện ích mở rộng độc hại này theo dõi thông tin người dùng nhập vào để đánh cắp cụm từ khôi phục và khóa riêng của ví, sau đó gửi dữ liệu đến máy chủ do tin tặc kiểm soát. Nhiều tiện ích là bản sao chép từ các ví mã nguồn mở hợp pháp nhưng đã được thêm mã độc. Tin tặc tạo dựng lòng tin bằng cách sử dụng biểu tượng thương hiệu thật và các đánh giá năm sao giả mạo với số lượng lớn.




