هشدار شدید به کاربران کریپتو: افزونه‌های جعلی فایرفاکس در کمین کیف پول‌های دیجیتال شما

این افزونه‌های مخرب، کیف پول‌های رایج مانند MetaMask و Keplr Coinbase Wallet را با استفاده از لوگوها، نام‌ها و کدهای مشابه کیف پول‌های واقعی، جعل می‌کنند. البته همه اینها با کد جاسوسی پنهان شده در فایل‌های به ظاهر بی‌خطر همراه است.

آنها برای سرقت اطلاعات کیف پول (مانند عبارات بازیابی یا کلیدهای خصوصی) قربانیان و همچنین گرفتن آدرس‌های IP کاربران طراحی شده‌اند. داده‌های سرقت شده به سرورهای تحت کنترل مهاجم ارسال می‌شوند.

برای کسب مشروعیت بیشتر، عوامل مخرب تعداد زیادی نقد و بررسی جعلی ۵ ستاره منتشر کردند. این نقدها عمدتاً نقدهای بسیار کلی هستند که با کمک هوش مصنوعی (AI) نوشته شده‌اند یا نقدهای نوشته شده توسط انسان که از افزونه‌های قانونی کپی شده‌اند.

چنین حملاتی احتمالاً تا زمانی که فایرفاکس نتواند تشخیص و بررسی کد را بهبود بخشد تا از سوءاستفاده کلاهبرداران از برخی کاربران ساده‌لوح جلوگیری کند، بسیار مؤثر و خطرناک باقی خواهند ماند.

در واکنش به این حادثه، شرکت امنیت سایبری SlowMist به کاربران توصیه کرده است که صرفاً به رتبه‌بندی‌ها یا برندسازی تکیه نکنند. در عوض، قرار است هویت ناشر را تأیید کنند.

این شرکت تأکید کرده است که چنین افزونه‌هایی باید به عنوان یک نرم‌افزار کامل در نظر گرفته شوند و بررسی‌های لازم روی آنها انجام شود.