Ah, lieber Leser, haben Sie die neuesten Nachrichten aus der Welt der Kryptowährung gehört? Es scheint, dass unser geliebter Firefox -Browser ein Spielplatz für schändliche Personen geworden ist, die Ihre kostbaren digitalen Assets stehlen möchten!
Laut einem Bericht der Cybersecurity -Firma Koi Security wurden mehr als 40 gefälschte Firefox -Browser -Erweiterungen entdeckt, was sich als beliebte Krypto -Brieftaschenwerkzeuge tarnierte. Diese verschlagenen Add-Ons sind so konzipiert, dass sie legitime Anwendungen von bekannten Plattformen wie Metamask, Coinbase, Phantom, Trust Wallet, Exodus, OKX und anderen eng nachahmen.
In den gefälschten Brieftaschenverlängerungen auf Firefox
Die Kampagne, die weiterhin aktiv ist, wurde erstmals bereits im April 2025 entdeckt. In ihren am Mittwoch veröffentlichten Erkenntnissen bestätigte Koi Security, dass die gefälschten Erweiterungen erst in der letzten Woche in den Firefox Add-Ons-Geschäft hochgeladen worden waren.
Einige dieser Erweiterungen waren zum Zeitpunkt des Berichts noch verfügbar, wodurch Bedenken hinsichtlich der fortgesetzten Exposition der privaten Schlüssel und Brieftaschendaten der Benutzer ausgelöst wurden.
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Nach der Installation sammelten die Add-Ons diskret sensible Anmeldeinformationen und erstellen direkte Zugriffspunkte für Angreifer, um die Vermögenswerte der Benutzer in mehreren Blockchain-Netzwerken zu stehlen.
Sicherheitsforscher sagen, dass dieser Operation aufgrund seiner Langlebigkeit, seiner Stealth und seiner technischen Raffinesse eine besondere Bedrohung darstellt. Die Tatsache, dass neue Erweiterungen auch jetzt hochgeladen werden, deutet darauf hin, dass die Kampagne nicht nur aktiv ist, sondern auch anhaltend und sich weiterentwickelt, um die Erkennung zu vermeiden.
Durch die Nachahmung weit verbreiteter Brieftaschen und durch Browser -Überprüfungssysteme nutzen die Schauspieler hinter diesen Bemühungen sowohl Social Engineering als auch technische Spoofing, um Krypto -Benutzer anzusprechen.
Taktik, Zuschreibung und breitere Auswirkungen auf die Kryptosicherheit
Um Glaubwürdigkeit festzustellen, waren viele der gefälschten Erweiterungen mit Hunderten von Fünf-Sterne-Bewertungen und positiven Bewertungen gepolstert worden. Diese falschen Signale der Legitimität haben wahrscheinlich dazu beigetragen, die Benutzer zu überreden, die Tools herunterzuladen, ohne ein schlechtes Spiel zu verdächtigen.
Das Design, das Branding und die Benennung von Erweiterungen ähnelte auch den offiziellen Brieftaschenanbietern sehr und fügte eine weitere Täuschungschicht hinzu.
Koi-Sicherheitsforscher fanden mehrere technische Indikatoren, die eine potenzielle russischsprachige Gruppe hinter der Kampagne vorschlagen. Die Analyse der Erweiterungen ergab, dass russischsprachige Kommentare in den Code eingebettet waren, und Dokumente, die mit der Befehls- und Kontrollinfrastruktur verbunden waren, enthielten Metadaten auf Russisch.
Obwohl diese Hinweise nicht endgültig sind, stimmen sie mit Taktiken überein, die in früheren Bedrohungsakteurkampagnen aus Osteuropa beobachtet wurden. „Obwohl diese Artefakte nicht schlüssig sind, legen sie nahe, dass die Kampagne möglicherweise aus einer russischsprachigen Drohungs-Schauspielergruppe stammt“, heißt es in dem Bericht.
Die Skala und Persistenz des Betriebs deuten auf organisierte Anstrengungen hin. Koi Security betonte, dass dies kein einmaliger Exploit ist, sondern eine sich entwickelnde Taktik, die in Zukunft auf andere Browser und Krypto-Plattformen abzielen könnte.
Der Bericht empfiehlt, dass Benutzer es vermeiden, Browser-Erweiterungen außerhalb der Empfehlungen für den offiziellen Brieftaschenanbieter und den doppelten Entwicklerinformationen auf Add-On-Seiten doppelt zu überprüfen. Es ermutigt Benutzer auch, die von Erweiterungen angeforderten Berechtigungen zu inspizieren und ein Tool zu entfernen, das sie nicht explizit installiert haben oder nicht mehr erkannt haben.
Ausgewähltes Bild mit Dall-E, Diagramm von TradingView
Weiterlesen
- FARTCOIN PROGNOSE. FARTCOIN Kryptowährung
- EUR KRW PROGNOSE
- WLD PROGNOSE. WLD Kryptowährung
- EUR JPY PROGNOSE
- BTC PROGNOSE. BTC Kryptowährung
- EUR AUD PROGNOSE
- HYPE PROGNOSE. HYPE Kryptowährung
- EUR CAD PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
- TIA PROGNOSE. TIA Kryptowährung
2025-07-04 08:19