Koi Security: Higit sa 40 Pekeng Crypto Wallet Extension Natuklasan sa Firefox Add-ons Store
Ayon sa ulat ng BleepingComputer, mahigit 40 mapanlinlang na extension ang natuklasan sa opisyal na Firefox add-on store na nagpapanggap bilang mga kilalang cryptocurrency wallet. Kabilang dito ang mga pekeng bersyon ng isang partikular na exchange, MetaMask, Trust Wallet, Phantom, Exodus, isa pang exchange, Keplr, at MyMonero, at iba pa.
Nadiskubre ng security firm na Koi Security na ninanakaw ng mga mapanlinlang na extension na ito ang seed phrase at private key ng wallet sa pamamagitan ng pagmamanman sa input ng user, at pagkatapos ay ipinapadala ang datos sa mga server na kontrolado ng mga umaatake. Marami sa mga extension ay kopya ng mga lehitimong open-source wallet ngunit may idinagdag na malisyosong code. Nagkakaroon ng tiwala ang mga umaatake sa pamamagitan ng paggamit ng tunay na brand logo at maraming pekeng five-star review.
