Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🚨SlowMist TI Alert🚨
Een enorme kwaadaardige campagne met tientallen nep #Firefox-extensies die zijn ontworpen om cryptocurrency-portemonnee-inloggegevens te stelen, is aan de gang. Meer dan 40 nep-extensies die vertrouwde #portemonnees zoals MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr en meer imiteren, stelen actief portemonnee-inloggegevens. De campagne is actief sinds ten minste april 2025.
📌Deze extensies:
🔹Klonen echte codebases en voegen kwaadaardige logica toe
🔹Halen portemonnee-inloggegevens op en exfiltreren deze naar servers die door aanvallers worden gecontroleerd (inclusief IP's)
🔹Imiteren branding/logo's om gebruikers te misleiden
🔹Verhogen beoordelingen om legitiem te lijken
⚠️Sommige van deze zijn deze week nog actief in de Firefox Add-ons-winkel. Waarschijnlijk gelinkt aan een Russisch-sprekende bedreigingsactor, op basis van codecommentaar en infrastructuurmetadata.🎯
🔒Aanbevelingen:
🔹Vertrouw niet alleen op beoordelingen of branding — verifieer de identiteit van de uitgever
🔹Behandel browserextensies als volledige software, met de juiste controle
🔹Gebruik een toestemmingslijst voor goedgekeurde extensies
🔹Blijf continu het gedrag van extensies monitoren — ze kunnen stilletjes automatisch worden bijgewerkt
Blijf waakzaam!🛡️
(Source🔗:

8,55K
Boven
Positie
Favorieten