Más de 40 extensiones maliciosas para Firefox han puesto en peligro los fondos de los usuarios de criptomonedas en una campaña que suplantaba billeteras legítimas y que sigue todavía activa.
Una campaña maliciosa ha distribuido en Firefox más de 40 extensiones fraudulentas que han suplantado la imagen y el nombre de otras que sí son legítimas, entre las que se encuentran Coinbase, Trust Wallet, Phantom y Exodus.
También ha inflado las calificaciones y publicado reseñas falsas para generar confianza en los usuarios y conseguir que las instalen en sus equipos. Una vez lo hacen, acceden a las credenciales de acceso de la criptobilletera y exfiltran datos (como la frase semilla) que envían a un servidor controlado por el actor malicioso. Ello para vaciar la billetera de criptomonedas.
Los investigadores de Koi Security, quienes han descubierto la campaña maliciosa en el mercado de extensiones de Firefox, señalan que los cibercriminales han aprovechado que las billetera eran en muchos casos de código abierto para suplantarlas.
La campaña, que se puede rastrar hasta abril del presente año, sigue activa, con nuevas extensiones publicadas e incluso algunas de las identificadas como maliciosas todavía disponibles, advierten en su blog oficial.
Últimas Noticias
Muere Michael Madsen, actor de Reservoir Dogs y Kill Bill, a los 67 años
EEUU detiene al boxeador Julio César Chavez Jr, buscado en México por crimen organizado
Putin traslada a un descontento Trump que Rusia no renunciará a sus objetivos en Ucrania
Vicky López: "De cara a gol hemos sido unas bestias"
Fallece con 61 años Peter Rufai, portero nigeriano que jugó en el Hércules CF y el RC Deportivo de La Coruña
