🚨SlowMist TI-varning🚨 En massiv skadlig kampanj som involverar dussintals falska #Firefox-tillägg som är utformade för att stjäla inloggningsuppgifter för kryptovalutaplånböcker pågår. Över 40 falska tillägg som utger sig för att vara betrodda #wallets som MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr med flera stjäl aktivt plånboksuppgifter. Kampanjen har pågått åtminstone sedan april 2025. 📌Dessa tillägg: 🔹Klona riktiga kodbaser och infogad skadlig logik 🔹Extrahera autentiseringsuppgifter för plånboken och exfiltrera till angriparkontrollerade servrar (inklusive IP-adresser) 🔹Efterlikna varumärke/logotyper för att lura användare 🔹Blås upp recensioner för att verka legitima ⚠️Några av dessa är fortfarande live i Firefox Add-ons butik från och med den här veckan. Troligen länkad till en rysktalande hotaktör, baserat på kodkommentarer och infrastrukturmetadata. 🎯 🔒Rekommendationer: 🔹Förlita dig inte enbart på betyg eller varumärke – verifiera utgivarens identitet 🔹Behandla webbläsartillägg som fullständig programvara, med korrekt granskning 🔹Använd en godkännandelista för godkända tillägg 🔹Övervaka tilläggens beteende kontinuerligt – de kan uppdateras automatiskt i tysthet Var vaksam! 🛡️ (Källa🔗: