کمیته رکن چهارم – پژوهشگران امنیت سایبری هشدار دادهاند که بیش از ۴۰ افزونه مخرب در مرورگر فایرفاکس شناسایی شده که با هدف سرقت اطلاعات کاربران کیف پولهای رمزارز طراحی شدهاند و میتوانند داراییهای دیجیتال را بهسادگی در معرض خطر قرار دهند.
به گزارش کمیته رکن چهارم، در اوایل ژوئیه ۲۰۲۵ یووال رونن، محقق شرکت Koi Security اعلام کرد که این افزونهها با جعل نام و لوگوی کیف پولهایی مانند MetaMask، Coinbase، Trust Wallet، Phantom، OKX و دیگر برندهای محبوب، کاربران را فریب داده و اطلاعات حساس آنها را استخراج میکنند.
برخلاف حملات فیشینگ سنتی، این افزونهها مستقیماً در مرورگر نصب میشوند و عملکردهایی مانند دریافت seed phrase، کلیدهای خصوصی و آدرس IP کاربران را در پسزمینه اجرا و به سرورهای مهاجمان ارسال میکنند. از جمله ترفندهای استفادهشده میتوان به نظرات جعلی پنجستاره و کپی کد از پروژههای متنباز اشاره کرد.
بررسی کدهای منبع این افزونهها و متادیتاهای موجود در سرورهای کنترل نشان از دخالت یک گروه روسزبان دارد. موزیلا تاکنون بیشتر این افزونهها را از فروشگاه خود حذف کرده، اما افزونهای با نام MyMonero Wallet همچنان باقی مانده است.
موزیلا اعلام کرده که بهزودی سامانهای جدید برای شناسایی افزونههای جعلی رمزارز راهاندازی خواهد کرد. کارشناسان توصیه میکنند کاربران فقط از ناشران معتبر افزونه دریافت کنند و عملکرد آنها را پس از نصب زیر نظر داشته باشند.
