🚨Alerta🚨 SlowMist TI Uma campanha maliciosa massiva envolvendo dezenas de extensões de #Firefox falsas projetadas para roubar credenciais de carteira de criptomoedas está em andamento. Mais de 40 extensões falsas que se passam por #wallets confiáveis, como MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr e muito mais, estão roubando ativamente as credenciais da carteira. A campanha está ativa desde pelo menos abril de 2025. 📌Essas extensões: 🔹Clone bases de código reais e insira lógica maliciosa 🔹Extraia credenciais de carteira e exfiltre para servidores controlados por invasores (incluindo IPs) 🔹Imite marcas/logotipos para enganar os usuários 🔹Inflar avaliações para parecer legítimo ⚠️Alguns deles ainda estão ativos na loja de complementos do Firefox a partir desta semana. Provavelmente vinculado a um agente de ameaça de língua russa, com base em comentários de código e metadados de infraestrutura. 🎯 🔒Recomendações: 🔹Não confie apenas em classificações ou marcas – verifique a identidade do editor 🔹Trate as extensões do navegador como software completo, com verificação adequada 🔹Usar uma lista de permissões para extensões aprovadas 🔹Monitore continuamente o comportamento da extensão — eles podem ser atualizados automaticamente silenciosamente Fique atento! 🛡️ (Fonte🔗: