🚨Cảnh báo TI SlowMist🚨 Một chiến dịch độc hại quy mô lớn liên quan đến hàng chục tiện ích mở rộng giả mạo #Firefox được thiết kế để đánh cắp thông tin đăng nhập ví tiền điện tử đang diễn ra. Hơn 40 tiện ích mở rộng giả mạo các ví tiền đáng tin cậy như MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr và nhiều hơn nữa đang tích cực đánh cắp thông tin đăng nhập ví. Chiến dịch này đã hoạt động ít nhất từ tháng 4 năm 2025. 📌Các tiện ích mở rộng này: 🔹Nhân bản mã nguồn thực và chèn logic độc hại 🔹Trích xuất thông tin đăng nhập ví và gửi ra máy chủ do kẻ tấn công kiểm soát (bao gồm cả IP) 🔹Mô phỏng thương hiệu/logos để lừa người dùng 🔹Thổi phồng đánh giá để trông có vẻ hợp pháp ⚠️Một số trong số này vẫn còn hoạt động trên cửa hàng Tiện ích mở rộng Firefox tính đến tuần này. Có khả năng liên quan đến một tác nhân đe dọa nói tiếng Nga, dựa trên các chú thích mã và siêu dữ liệu hạ tầng.🎯 🔒Khuyến nghị: 🔹Đừng chỉ dựa vào đánh giá hoặc thương hiệu — xác minh danh tính nhà xuất bản 🔹Xem xét các tiện ích mở rộng trình duyệt như phần mềm đầy đủ, với quy trình kiểm tra thích hợp 🔹Sử dụng danh sách cho phép cho các tiện ích mở rộng đã được phê duyệt 🔹Theo dõi liên tục hành vi của tiện ích mở rộng — chúng có thể tự động cập nhật một cách âm thầm Hãy cảnh giác!🛡️ (Nguồn🔗: