Une vaste campagne de faux modules d’extension sur Firefox menace les détenteurs de wallet crypto. Selon Koi Security, plus de 40 extensions frauduleuses visent à dérober les identifiants des utilisateurs. Le risque s’étend à toutes les plateformes majeures, et la sophistication de l’attaque interroge sur la sécurité des investisseurs.
Extensions pirates : le fléau s’étend sur Firefox
D’après le rapport publié mercredi, Koi Security a identifié plus de 40 modules malveillants imitant des outils wallet populaires. Les plateformes ciblées incluent MetaMask, Coinbase, Phantom, Trust Wallet, Exodus, OKX, entre autres.
Ces extensions, toujours actives pour certaines, apparaissent pour commettre leurs méfaits dès avril 2025. Leur installation permet aux attaquants de siphonner discrètement des données sensibles. De ce fait, offrant un accès direct aux fonds des victimes sur différents réseaux blockchain les acteurs malveillants se servent.
Le problème inquiétant, ce sont les chercheurs qui alertent sur la durée et la technicité de cette campagne. Pour faire simple, les pirates adaptent sans cesse leurs méthodes pour contourner les systèmes de vérification du navigateur. De plus, ces véritables poisons circulent toujours sur la boutique Firefox Add-ons, exposant les utilisateurs à un risque constant.
Ingénierie sociale et sophistication technique
Pour tromper la vigilance, les fausses extensions affichent des centaines d’avis positifs et de notes cinq étoiles. Ce faux vernis de légitimité incite les utilisateurs à installer ces outils sans méfiance.
Leur apparence, leur nom et leur branding imitent fidèlement ceux des fournisseurs officiels de wallet. Cette imitation complique la distinction entre vrai et faux, rendant l’arnaque redoutablement efficace.
Koi Security vous permet d’identifier plusieurs indices techniques laissant penser à un groupe russophone derrière l’opération. En effet, le code comporte des commentaires en russe, et des documents liés à l’infrastructure de contrôle présentent (comme de par hasard) des métadonnées russes. Même si ces éléments ne constituent pas une preuve formelle, ils rappellent des modes opératoires déjà observés en Europe de l’Est.
Menace persistante et recommandations pour les investisseurs crypto
Enfin, le caractère organisé et évolutif de cette attaque laisse présager d’autres vagues sur d’autres navigateurs ou plateformes crypto. L’opération ne relève pas d’un simple coup opportuniste, mais d’une stratégie durable et adaptable afin de nuire au maximum.
Face à ce risque, Koi Security recommande de ne télécharger des extensions que depuis les recommandations officielles des fournisseurs de wallets. Par exemple, Best Wallet, un wallet sécurisé et évolutif, non-custodial est téléchargeable ici en toute sécurité.
Découvrir Best WalletIl convient de vérifier l’identité du développeur sur chaque page d’add-on afin de ne pas se retrouver siphonné par ces faussaires vampires. Inspecter systématiquement les permissions accordées à une extension est également crucial pour ne pas se réveiller un matin avec plus un seul jeton.
En cas de doute, il faut désinstaller tout outil non reconnu ou jamais installé sciemment. Le vieil adage s’applique : il vaut mieux prévenir que guérir, surtout dans un secteur dans lequel la sécurité des fonds dépend de la vigilance de chacun.
Sur le même sujet :
- Arizona : la vérité cachée derrière le rejet de la réserve Bitcoin d’État
- Bitcoin : Ce solo miner rafle 350 000 dollars sous les yeux des traders
- Pourquoi les traders préfèrent la Bourse au marché Bitcoin ?
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
