Um relatório recente da Koi Security revela que mais de 40 extensões fraudulentas para o Mozilla Firefox fazem parte de uma campanha de malware destinada a roubar criptomoedas. Essas ferramentas de phishing imitam aplicativos de carteira populares como Coinbase, MetaMask e Trust Wallet. Assim que os usuários instalam essas extensões maliciosas, elas são projetadas para capturar credenciais de carteira. A Koi Security observou que esta campanha está ativa desde pelo menos abril, com novas extensões aparecendo tão recentemente quanto na semana passada. As extensões extraem informações sensíveis de sites-alvo e as enviam para um servidor controlado pelos atacantes. Para ganhar a confiança do usuário, as extensões falsas usam nomes, logotipos idênticos e até falsos comentários de cinco estrelas. Embora a atribuição seja incerta, indicadores sugerem envolvimento de um ator de ameaça de língua russa, com base na linguagem encontrada no código. A Koi Security aconselha os usuários a instalar apenas extensões de fontes verificadas e a monitorar comportamentos incomuns para mitigar riscos. Leia mais notícias geradas por IA em: https://app.chaingpt.org/news