🚨Alerta de TI de🚨 SlowMist Está en marcha una campaña maliciosa masiva que involucra docenas de extensiones de #Firefox falsas diseñadas para robar credenciales de billeteras de criptomonedas. Más de 40 extensiones falsas que se hacen pasar por #wallets de confianza como MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr y más están robando activamente credenciales de billetera. La campaña ha estado activa desde al menos abril de 2025. 📌Estas extensiones: 🔹Clonar bases de código reales e insertar lógica maliciosa 🔹Extraiga las credenciales de la billetera y exfiltre a los servidores controlados por los atacantes (incluidas las IP) 🔹Imita la marca/logotipos para engañar a los usuarios 🔹Infla las reseñas para que parezcan legítimas ⚠️Algunos de estos todavía están activos en la tienda de complementos de Firefox a partir de esta semana. Probablemente vinculado a un actor de amenazas de habla rusa, según los comentarios del código y los metadatos de la infraestructura. 🎯 🔒Recomendaciones: 🔹No confíes únicamente en las calificaciones o la marca: verifica la identidad del editor 🔹Trate las extensiones del navegador como software completo, con una investigación adecuada 🔹Usar una lista de permitidos para las extensiones aprobadas 🔹Supervise continuamente el comportamiento de las extensiones: pueden actualizarse automáticamente de forma silenciosa ¡Mantente alerta! 🛡️ (Fuente🔗: