【币界】Le 2 juillet, des nouvelles de CoinWorld rapportent que la société de sécurité Koi a découvert plus de 40 fausses extensions de Portefeuille de chiffrement dans la boutique officielle des plugins d'un certain navigateur, imitant plusieurs Portefeuilles populaires. Ces plugins malveillants volent plus de 30 caractères d'entrée (principalement ciblant la phrase mnémonique) en intégrant un code d'écoute d'événements et transmettent les données aux serveurs des attaquants.
Une enquête montre que cette activité de phishing se poursuit au moins depuis avril 2025, et que le groupe derrière cela serait une organisation de hackers russophones. Les plugins malveillants non seulement volent l'identité de marques authentiques, mais augmentent également leur crédibilité par de nombreuses fausses évaluations cinq étoiles. Bien que certains utilisateurs aient révélé l'escroquerie par des évaluations d'une étoile, la majorité des téléchargements de plugins contrefaits restent encore anormalement élevés. Bien que ce navigateur dispose d'un système de détection des risques automatisé, un grand nombre de plugins malveillants signalés à l'heure de la publication n'ont toujours pas été retirés. Les chercheurs rappellent aux utilisateurs de vérifier les informations sur le développeur et la véracité du nombre de téléchargements lors de l'installation d'une extension de portefeuille.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
8
Partager
Commentaire
0/400
ContractHunter
· 07-05 15:51
La fraude doit être sévèrement réprimée.
Voir l'originalRépondre0
alpha_leaker
· 07-05 01:53
Encore un hacker escroc
Voir l'originalRépondre0
ProposalDetective
· 07-05 01:12
Cette fois, l'univers de la cryptomonnaie est en danger.
Voir l'originalRépondre0
DiamondHands
· 07-02 16:29
Si vous ne voulez pas faire de sauvegarde, préparez-vous à pleurer.
Plus de 40 extensions de portefeuille fictives sont apparues, menaçant la sécurité des actifs des utilisateurs en volant des phrases mnémoniques.
【币界】Le 2 juillet, des nouvelles de CoinWorld rapportent que la société de sécurité Koi a découvert plus de 40 fausses extensions de Portefeuille de chiffrement dans la boutique officielle des plugins d'un certain navigateur, imitant plusieurs Portefeuilles populaires. Ces plugins malveillants volent plus de 30 caractères d'entrée (principalement ciblant la phrase mnémonique) en intégrant un code d'écoute d'événements et transmettent les données aux serveurs des attaquants.
Une enquête montre que cette activité de phishing se poursuit au moins depuis avril 2025, et que le groupe derrière cela serait une organisation de hackers russophones. Les plugins malveillants non seulement volent l'identité de marques authentiques, mais augmentent également leur crédibilité par de nombreuses fausses évaluations cinq étoiles. Bien que certains utilisateurs aient révélé l'escroquerie par des évaluations d'une étoile, la majorité des téléchargements de plugins contrefaits restent encore anormalement élevés. Bien que ce navigateur dispose d'un système de détection des risques automatisé, un grand nombre de plugins malveillants signalés à l'heure de la publication n'ont toujours pas été retirés. Les chercheurs rappellent aux utilisateurs de vérifier les informations sur le développeur et la véracité du nombre de téléchargements lors de l'installation d'une extension de portefeuille.