🚨Avviso TI di SlowMist🚨 È in corso una massiccia campagna malevola che coinvolge dozzine di estensioni #Firefox false progettate per rubare le credenziali dei portafogli di criptovaluta. Oltre 40 estensioni false che impersonano portafogli fidati come MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr e altri stanno attivamente rubando le credenziali dei portafogli. La campagna è attiva almeno da aprile 2025. 📌Queste estensioni: 🔹Clonano reali codici sorgente e inseriscono logica malevola 🔹Estraggono le credenziali del portafoglio e le esfiltrano a server controllati dagli attaccanti (inclusi gli IP) 🔹Imitano branding/loghi per ingannare gli utenti 🔹Inflano le recensioni per apparire legittime ⚠️Alcune di queste sono ancora attive nel negozio di componenti aggiuntivi di Firefox questa settimana. Probabilmente collegate a un attore di minaccia di lingua russa, basato su commenti nel codice e metadati dell'infrastruttura.🎯 🔒Raccomandazioni: 🔹Non fare affidamento solo su valutazioni o branding — verifica l'identità dell'editore 🔹Tratta le estensioni del browser come software completo, con una corretta verifica 🔹Usa una lista di autorizzazione per le estensioni approvate 🔹Monitora continuamente il comportamento delle estensioni — possono aggiornarsi automaticamente in silenzio Rimani vigile!🛡️ (Fonte🔗: