MADRID 3 jul. (Portaltic/EP) -
Mais de 40 extensões maliciosas do Firefox comprometeram os fundos dos usuários de criptomoedas em uma campanha que falsificou carteiras legítimas e ainda está ativa.
Uma campanha maliciosa distribuiu mais de 40 extensões fraudulentas no Firefox que se fizeram passar por legítimas, incluindo Coinbase, Trust Wallet, Phantom e Exodus.
Elas também inflaram as classificações e publicaram avaliações falsas para criar confiança e fazer com que os usuários as instalem em seus computadores. Depois de fazer isso, eles acessam as credenciais de login da carteira de criptomoedas e exfiltram dados (como a frase-semente) que enviam para um servidor controlado pelo agente mal-intencionado. Isso é feito para esvaziar a carteira de criptomoedas.
Os pesquisadores da Koi Security, que descobriram a campanha mal-intencionada no mercado de extensões do Firefox, apontam que os criminosos cibernéticos aproveitaram o fato de que as carteiras eram, em muitos casos, de código aberto para se passar por elas.
A campanha, que pode ser rastreada até abril deste ano, ainda está ativa, com novas extensões lançadas e até mesmo algumas das identificadas como maliciosas ainda disponíveis, alertam em seu blog oficial.
Esta notícia foi traduzida por um tradutor automático