🚨Alerte TI SlowMist🚨 Une vaste campagne malveillante impliquant des dizaines de fausses extensions #Firefox conçues pour voler les identifiants de portefeuille de cryptomonnaie est en cours. Plus de 40 fausses extensions imitant des #portefeuilles de confiance comme MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr, et d'autres volent activement les identifiants de portefeuille. La campagne est active depuis au moins avril 2025. 📌Ces extensions : 🔹Clonent de véritables bases de code et insèrent une logique malveillante 🔹Extraitent les identifiants de portefeuille et les exfiltrent vers des serveurs contrôlés par les attaquants (y compris les IP) 🔹Imitent le branding/logos pour tromper les utilisateurs 🔹Gonflent les avis pour paraître légitimes ⚠️Certaines d'entre elles sont encore actives sur la boutique d'extensions Firefox cette semaine. Probablement liées à un acteur de menace russophone, basé sur les commentaires de code et les métadonnées d'infrastructure.🎯 🔒Recommandations : 🔹Ne vous fiez pas uniquement aux évaluations ou au branding — vérifiez l'identité de l'éditeur 🔹Traitez les extensions de navigateur comme un logiciel complet, avec une vérification appropriée 🔹Utilisez une liste blanche pour les extensions approuvées 🔹Surveillez en continu le comportement des extensions — elles peuvent se mettre à jour silencieusement Restez vigilant !🛡️ (Source🔗: