Crytocurrency n’a pas seulement ruiné la chasse à une carte graphique abordable, ni la conversation dans ce petit bar que vous aimiez. Maintenant, c’est aussi pour le navigateur Alt préféré de tout le monde. Des dizaines de fausses extensions de portefeuille de crypto-monnaie – indiquant de leurs homologues nominalement légitimes – inondent le référentiel complémentaire de Firefox. C’est un problème.
Les chercheurs en sécurité de KOI rapportent qu’une campagne coordonnée se déroule depuis avril de cette année, affichant de fausses versions de portefeuilles de crypto populaires comme Coinbase, Ethereum et Metamask, faisant des copies des programmes de portefeuille open-source et insérant du code malveillant. Les fausses versions des portefeuilles voleront les données des utilisateurs – principalement l’accès à la vraie crypto-monnaie – allant les pirates prétendument russes pour vider les comptes de cryptographie légitimes.
Des noms et logos copiés, de fausses critiques et les bêtises de spam habituelles sont utilisées pour usurper les versions réelles des portefeuilles de crypto-monnaie. Bien que Mozilla ait des systèmes automatisés en place pour empêcher les extensions malveillantes de pénétrer dans le référentiel, ces systèmes semblent être submergés, avec au moins 40 contrefaçons (la plupart par la suite supprimées) à partir de cette semaine. BleepingComputer a reçu un commentaire officiel sur la situation, mais il semble assez débarqué.
Même bien après que le boom de la crypto et de la NFT s’est éteint, il y a encore des centaines de milliards de dollars de valeur liés à Bitcoin et ses nombreuses alternatives. Si vous avez besoin d’accéder à ces systèmes, double-vérifiez vos sources pour les logiciels et les outils, passez directement aux URL nécessaires si possible. Une fois que la crypto-monnaie «anonyme» est volée, en particulier à travers les frontières internationales, il est presque impossible de récupérer.
