Команда Koi Security выявила свыше 40 вредоносных расширений для браузера Firefox, которые маскируются под официальные версии популярных криптокошельков — таких как MetaMask, Trust Wallet, Phantom, Coinbase, Exodus, OKX и другие.

Цель атакующих — похищение seed-фраз, приватных ключей и других чувствительных данных, позволяющих получить доступ к средствам пользователей. Злоумышленники используют подделанные интерфейсы, визуально идентичные оригинальным, чтобы ввести пользователя в заблуждение.

Исследователи рекомендуют загружать расширения только из официальных источников и регулярно проверять активные расширения на предмет подделок. Mozilla уведомлена, и начата работа по удалению вредоносных дополнений из магазина Firefox Add-ons.