🚨SlowMist TI-varsel🚨 En massiv ondsinnet kampanje som involverer dusinvis av falske #Firefox-utvidelser designet for å stjele legitimasjon for kryptovaluta-lommebok er i gang. Over 40 falske utvidelser som utgir seg for å være pålitelige #wallets som MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr og flere stjeler aktivt lommeboklegitimasjon. Kampanjen har vært aktiv siden minst april 2025. 📌Disse utvidelsene: 🔹Klon ekte kodebaser og satt inn ondsinnet logikk 🔹Trekk ut lommeboklegitimasjon og eksfiltrer til angriperkontrollerte servere (inkludert IP-adresser) 🔹Etterlign merkevarebygging/logoer for å lure brukere 🔹Blås opp anmeldelser for å fremstå som legitime ⚠️Noen av disse er fortsatt live på Firefox Add-ons-butikken fra og med denne uken. Sannsynligvis knyttet til en russisktalende trusselaktør, basert på kodekommentarer og infrastrukturmetadata. 🎯 🔒Anbefalinger: 🔹Ikke stol utelukkende på vurderinger eller merkevarebygging – bekreft utgiverens identitet 🔹Behandle nettleserutvidelser som full programvare, med riktig kontroll 🔹Bruk en godkjenningsliste for godkjente utvidelser 🔹Overvåk kontinuerlig utvidelsesatferd – de kan automatisk oppdateres stille Vær årvåken! 🛡️ (Kilde🔗: