🚨SlowMist TI Warnung🚨 Eine massive bösartige Kampagne, die Dutzende von gefälschten #Firefox-Erweiterungen umfasst, die darauf abzielen, Kryptowährungs-Wallet-Anmeldeinformationen zu stehlen, ist im Gange. Über 40 gefälschte Erweiterungen, die vertrauenswürdige #Wallets wie MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr und mehr nachahmen, stehlen aktiv Wallet-Anmeldeinformationen. Die Kampagne ist seit mindestens April 2025 aktiv. 📌Diese Erweiterungen: 🔹Klonen echte Codebasen und fügen bösartige Logik ein 🔹Extrahieren Wallet-Anmeldeinformationen und exfiltrieren sie zu von Angreifern kontrollierten Servern (einschließlich IPs) 🔹Ahmen Branding/Logos nach, um Benutzer zu täuschen 🔹Puschen Bewertungen, um legitim zu erscheinen ⚠️Einige dieser Erweiterungen sind diese Woche noch im Firefox Add-ons Store aktiv. Wahrscheinlich mit einem russischsprachigen Bedrohungsakteur verbunden, basierend auf Codekommentaren und Infrastruktur-Metadaten.🎯 🔒Empfehlungen: 🔹Verlassen Sie sich nicht nur auf Bewertungen oder Branding — überprüfen Sie die Identität des Herausgebers 🔹Behandeln Sie Browsererweiterungen wie vollständige Software, mit ordnungsgemäßer Überprüfung 🔹Verwenden Sie eine Zulassungsliste für genehmigte Erweiterungen 🔹Überwachen Sie kontinuierlich das Verhalten von Erweiterungen — sie können stillschweigend automatisch aktualisiert werden Bleiben Sie wachsam!🛡️ (Quelle🔗: