🚨SlowMist TIアラート🚨 暗号通貨ウォレットの資格情報を盗むように設計された数十の偽の #Firefox 拡張機能を含む大規模な悪意のあるキャンペーンが進行中です。MetaMask、Coinbase Wallet、Trust Wallet、Phantom、OKX、Keplrなどの信頼できる #wallets になりすました40を超える偽の拡張機能が、ウォレットの資格情報を積極的に盗んでいます。このキャンペーンは、少なくとも2025年4月から実施されています。 📌これらの拡張機能は、次のことを行います。 🔹実際のコードベースをクローンし、悪意のあるロジックを挿入 🔹ウォレットの認証情報を抽出し、攻撃者が管理するサーバー(IPを含む)に流出させる 🔹ブランディング/ロゴを模倣してユーザーをだます 🔹レビューを水増しして正当に見えるようにする ⚠️これらのいくつかは、今週の時点で Firefox Add-ons ストアで公開されています。コードコメントとインフラストラクチャのメタデータに基づいて、ロシア語を話す脅威アクターに関連している可能性があります。 🎯 🔒推奨 事項： 🔹評価やブランディングだけに頼るのではなく、パブリッシャーの身元を確認する 🔹ブラウザ拡張機能を完全なソフトウェアとして扱い、適切な審査を行います 🔹承認された拡張機能の許可リストを使用する 🔹拡張機能の動作を継続的に監視 — サイレントに自動更新できます 警戒を怠らないでください! 🛡️ (出典🔗: