🚨SlowMist TI Alert🚨 Een enorme kwaadaardige campagne met tientallen nep #Firefox-extensies die zijn ontworpen om cryptocurrency-portemonnee-inloggegevens te stelen, is aan de gang. Meer dan 40 nep-extensies die vertrouwde #portemonnees zoals MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr en meer imiteren, stelen actief portemonnee-inloggegevens. De campagne is actief sinds ten minste april 2025. 📌Deze extensies: 🔹Klonen echte codebases en voegen kwaadaardige logica toe 🔹Halen portemonnee-inloggegevens op en exfiltreren deze naar servers die door aanvallers worden gecontroleerd (inclusief IP's) 🔹Imiteren branding/logo's om gebruikers te misleiden 🔹Verhogen beoordelingen om legitiem te lijken ⚠️Sommige van deze zijn deze week nog actief in de Firefox Add-ons-winkel. Waarschijnlijk gelinkt aan een Russisch-sprekende bedreigingsactor, op basis van codecommentaar en infrastructuurmetadata.🎯 🔒Aanbevelingen: 🔹Vertrouw niet alleen op beoordelingen of branding — verifieer de identiteit van de uitgever 🔹Behandel browserextensies als volledige software, met de juiste controle 🔹Gebruik een toestemmingslijst voor goedgekeurde extensies 🔹Blijf continu het gedrag van extensies monitoren — ze kunnen stilletjes automatisch worden bijgewerkt Blijf waakzaam!🛡️ (Source🔗:
8,55K