Más de 40 extensiones fraudulentas para Firefox suplantan 'wallets' para robar criptomonedas

Más de 40 extensiones maliciosas para Firefox han puesto en peligro los fondos de los usuarios de criptomonedas en una campaña que suplantaba billeteras legítimas y que sigue todavía activa.

Una campaña maliciosa ha distribuido en Firefox más de 40 extensiones fraudulentas que han suplantado la imagen y el nombre de otras que sí son legítimas, entre las que se encuentran Coinbase, Trust Wallet, Phantom y Exodus.

También ha inflado las calificaciones y publicado reseñas falsas para generar confianza en los usuarios y conseguir que las instalen en sus equipos. Una vez lo hacen, acceden a las credenciales de acceso de la criptobilletera y exfiltran datos (como la frase semilla) que envían a un servidor controlado por el actor malicioso. Ello para vaciar la billetera de criptomonedas.

Los investigadores de Koi Security, quienes han descubierto la campaña maliciosa en el mercado de extensiones de Firefox, señalan que los cibercriminales han aprovechado que las billetera eran en muchos casos de código abierto para suplantarlas.

La campaña, que se puede rastrar hasta abril del presente año, sigue activa, con nuevas extensiones publicadas e incluso algunas de las identificadas como maliciosas todavía disponibles, advierten en su blog oficial.