Más de 40 complementos maliciosos de Firefox se hacen pasar por billeteras encriptación populares como MetaMask, y pueden robar las credenciales de los usuarios.
Noticias de Gate bot: los investigadores de seguridad han descubierto una actividad delictiva en línea a gran escala que utiliza decenas de extensiones fraudulentas de Firefox para robar las credenciales de la Billetera de Activos Cripto de los usuarios.
Koi Security en un informe publicado el miércoles advirtió que este complejo plan de ataque involucra más de 40 extensiones maliciosas que se disfrazan como aplicaciones de billetera legítimas de plataformas populares de encriptación.
En concreto, estas extensiones falsas suplantan herramientas legítimas de servicios de criptomonedas populares como MetaMask, Phantom, Exodus, Keplr, MyMonero, Leap, Ethereum Wallet y Filfox. Una vez que los usuarios instalan estas extensiones fraudulentas, estas recopilan en secreto información sensible de la billetera, lo que podría poner en riesgo los activos cripto de las víctimas de ser robados.
El informe indica que el ataque "sigue en curso y es muy activo", y algunos complementos aún están disponibles. El informe añade: "Podemos confirmar que esta actividad ha estado activa desde al menos abril de 2025. Justo la semana pasada, nuevos complementos maliciosos fueron subidos a la tienda de complementos de Firefox. La continuidad de estas subidas indica que la acción sigue activa, en curso y en constante evolución."
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Más de 40 complementos maliciosos de Firefox se hacen pasar por billeteras encriptación populares como MetaMask, y pueden robar las credenciales de los usuarios.
Noticias de Gate bot: los investigadores de seguridad han descubierto una actividad delictiva en línea a gran escala que utiliza decenas de extensiones fraudulentas de Firefox para robar las credenciales de la Billetera de Activos Cripto de los usuarios.
Koi Security en un informe publicado el miércoles advirtió que este complejo plan de ataque involucra más de 40 extensiones maliciosas que se disfrazan como aplicaciones de billetera legítimas de plataformas populares de encriptación.
En concreto, estas extensiones falsas suplantan herramientas legítimas de servicios de criptomonedas populares como MetaMask, Phantom, Exodus, Keplr, MyMonero, Leap, Ethereum Wallet y Filfox. Una vez que los usuarios instalan estas extensiones fraudulentas, estas recopilan en secreto información sensible de la billetera, lo que podría poner en riesgo los activos cripto de las víctimas de ser robados.
El informe indica que el ataque "sigue en curso y es muy activo", y algunos complementos aún están disponibles. El informe añade: "Podemos confirmar que esta actividad ha estado activa desde al menos abril de 2025. Justo la semana pasada, nuevos complementos maliciosos fueron subidos a la tienda de complementos de Firefox. La continuidad de estas subidas indica que la acción sigue activa, en curso y en constante evolución."
Fuente de la noticia: The Block