🚨Upozornění🚨 SlowMist TI Probíhá masivní škodlivá kampaň zahrnující desítky falešných rozšíření #Firefox určených ke krádeži přihlašovacích údajů do kryptoměnové peněženky. Více než 40 falešných rozšíření, která se vydávají za důvěryhodné #wallets, jako jsou MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr a další, aktivně krade přihlašovací údaje k peněžence. Kampaň je aktivní minimálně od dubna 2025. 📌Tato rozšíření: 🔹Klonování reálných kódových bází a vkládání škodlivé logiky 🔹Extrahujte přihlašovací údaje peněženky a exfiltrujte je na servery ovládané útočníkem (včetně IP adres) 🔹Napodobujte značku/loga, abyste oklamali uživatele 🔹Nafoukněte recenze, aby vypadaly legitimně ⚠️Některé z nich jsou od tohoto týdne stále aktivní v obchodě s doplňky Firefoxu. Pravděpodobně souvisí s rusky mluvícím aktérem hrozeb na základě komentářů ke kódu a metadat infrastruktury. 🎯 🔒Doporučení: 🔹Nespoléhejte se pouze na hodnocení nebo značku – ověřte identitu vydavatele 🔹Zacházet s rozšířeními prohlížeče jako s plnohodnotným softwarem s řádným prověřováním 🔹Použití seznamu povolených pro schválená rozšíření 🔹Průběžně monitorujte chování rozšíření – mohou se automaticky aktualizovat bezobslužně Zůstaňte ostražití! 🛡️ (Zdroj🔗: