深潮 TechFlow のニュースによると、7月2日、BleepingComputer が報告したところによれば、Firefox の公式拡張機能ストアで知られた暗号資産ウォレットを装った40以上の悪意のある拡張機能が発見されました。その中には偽の Coinbase、MetaMask、トラストウォレット、Phantom、Exodus、OKX、Keplr、MyMonero などが含まれています。
安全会社Koi Securityの研究によると、これらの悪意のある拡張機能はユーザーの入力を監視し、ウォレットの助記詞と秘密鍵を盗み、データを攻撃者が制御するサーバーに送信します。多くの拡張機能は合法的なオープンソースウォレットのクローン版であり、悪意のあるコードが追加されています。攻撃者は本物のブランドロゴと大量の偽の五星評価を使用して信頼を築いています。
