🚨Alerta TI SlowMist🚨 Uma enorme campanha maliciosa envolvendo dezenas de extensões falsas do #Firefox projetadas para roubar credenciais de carteiras de criptomoedas está em andamento. Mais de 40 extensões falsas que se passam por carteiras confiáveis como MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr e outras estão ativamente roubando credenciais de carteiras. A campanha está ativa desde pelo menos abril de 2025. 📌Essas extensões: 🔹Clonam bases de código reais e inserem lógica maliciosa 🔹Extraem credenciais de carteiras e exfiltram para servidores controlados por atacantes (incluindo IPs) 🔹Imitam marcas/logos para enganar os usuários 🔹Inflacionam avaliações para parecer legítimas ⚠️Algumas dessas ainda estão ativas na loja de complementos do Firefox até esta semana. Provavelmente ligadas a um ator de ameaça de língua russa, com base em comentários de código e metadados de infraestrutura.🎯 🔒Recomendações: 🔹Não confie apenas em avaliações ou marcas — verifique a identidade do editor 🔹Trate extensões de navegador como software completo, com a devida verificação 🔹Use uma lista de permissões para extensões aprovadas 🔹Monitore continuamente o comportamento das extensões — elas podem atualizar automaticamente em silêncio Mantenha-se vigilante!🛡️ (Fonte🔗: