🚨تنبيه🚨 SlowMist TI تجري حملة خبيثة ضخمة تتضمن العشرات من ملحقات #Firefox المزيفة المصممة لسرقة بيانات اعتماد محفظة العملات المشفرة. أكثر من 40 امتدادا مزيفا ينتحل صفة #wallets موثوق بها مثل MetaMask و Coinbase Wallet و Trust Wallet و Phantom و OKX و Keplr والمزيد يسرقون بنشاط بيانات اعتماد المحفظة. ونشطت الحملة منذ نيسان/أبريل 2025 على الأقل. 📌هذه الامتدادات: 🔹استنساخ قواعد التعليمات البرمجية الحقيقية وإدراج المنطق الضار 🔹استخراج بيانات اعتماد المحفظة والتسلل إلى الخوادم التي يتحكم فيها المهاجم (بما في ذلك عناوين IP) 🔹تقليد العلامات التجارية / الشعارات لخداع المستخدمين 🔹تضخيم المراجعات لتبدو شرعية ⚠️لا يزال بعضها متاحا على متجر Firefox Add-ons اعتبارا من هذا الأسبوع. من المحتمل أن يكون مرتبطا بممثل تهديد ناطق بالروسية ، بناء على تعليقات التعليمات البرمجية والبيانات الوصفية للبنية التحتية. 🎯 🔒التوصيات: 🔹لا تعتمد فقط على التقييمات أو العلامة التجارية - تحقق من هوية الناشر 🔹تعامل مع ملحقات المتصفح كبرنامج كامل ، مع التدقيق المناسب 🔹استخدام قائمة مسموح بها للإضافات الموافق عليها 🔹راقب سلوك الامتداد باستمرار - يمكنه التحديث التلقائي بصمت ابق يقظا! 🛡️ (مصدر🔗: