🚨Ostrzeżenie TI SlowMist🚨 Trwa ogromna złośliwa kampania, w której zaangażowane są dziesiątki fałszywych rozszerzeń #Firefox zaprojektowanych w celu kradzieży danych logowania do portfeli kryptowalutowych. Ponad 40 fałszywych rozszerzeń podszywa się pod zaufane #portfele, takie jak MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr i inne, aktywnie kradnąc dane logowania do portfeli. Kampania trwa co najmniej od kwietnia 2025 roku. 📌Te rozszerzenia: 🔹Klonują prawdziwe bazy kodu i wprowadzają złośliwą logikę 🔹Ekstrahują dane logowania do portfeli i przesyłają je na serwery kontrolowane przez atakujących (w tym adresy IP) 🔹Naśladują branding/logotypy, aby oszukać użytkowników 🔹Podbijają recenzje, aby wyglądały na wiarygodne ⚠️Niektóre z nich są nadal aktywne w sklepie z dodatkami Firefox w tym tygodniu. Prawdopodobnie powiązane z rosyjskojęzycznym aktorem zagrożenia, na podstawie komentarzy w kodzie i metadanych infrastruktury.🎯 🔒Zalecenia: 🔹Nie polegaj wyłącznie na ocenach lub brandingu — zweryfikuj tożsamość wydawcy 🔹Traktuj rozszerzenia przeglądarki jak pełne oprogramowanie, z odpowiednią weryfikacją 🔹Używaj listy dozwolonych rozszerzeń 🔹Ciągle monitoruj zachowanie rozszerzeń — mogą się cicho aktualizować Bądź czujny!🛡️ (Źródło🔗: