Empfohlen

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Registrieren
BTCC / BTCC Square / AltC0inX /
Vorsicht, Firefox-Nutzer! 44 bösartige Erweiterungen klauen Kryptowährungen – so schützt du dich

Vorsicht, Firefox-Nutzer! 44 bösartige Erweiterungen klauen Kryptowährungen – so schützt du dich

Author:
AltC0inX
Published:
2025-07-04 07:40:02


44 schädliche Firefox-Erweiterungen, die gezielt Kryptowährungen stehlen. Die Täter kopieren dabei bekannte Wallet-Namen und manipulieren Bewertungen, um Nutzer in die Falle zu locken. Hier erfährst du, wie du dich schützt und welche Erweiterungen du sofort deinstallieren solltest.

Wie funktioniert der Betrug mit den Firefox-Erweiterungen?

Die Koi Security hat einen ausgeklügelten Betrugsversuch aufgedeckt, der seit April 2025 aktiv ist. Die Cyberkriminellen veröffentlichen Erweiterungen im Firefox-Add-on-Store, die bekannte Krypto-Wallets wie MetaMask, Trust Wallet oder Coinbase imitieren. Das Perfide: Sie sehen den Originalen täuschend ähnlich und sind mit gefälschten 5-Sterne-Bewertungen übersät, um Vertrauen vorzutäuschen.

"Viele der schädlichen Erweiterungen hatten hunderte gefälschte 5-Sterne-Bewertungen, die ihre tatsächliche Nutzerbasis bei weitem überstiegen", warnt Koi Security. Diese Bewertungsmanipulation ist besonders tückisch, da Nutzer beim Herunterladen von Erweiterungen oft nur auf die Durchschnittsnote und Kommentare achten können.

Gefälschte MetaMask-Wallet mit zahlreichen positiven Bewertungen. Quelle: Koi Security/Reproduktion.

Welche Erweiterungen sind betroffen?

Insgesamt identifizierte Koi Security 44 schädliche Erweiterungen, die bis Juli 2025 aktiv waren. Die vollständige Liste umfasst gefälschte Versionen von:

  • MetaMask (metamask-addons, metamask-crypto-official, metamask-for-firefox)
  • Trust Wallet (trust-app, trust-application, trust-bestwallet)
  • Coinbase (coinbasewallet)
  • OKX (okx-add, okx-addons)
  • Phantom (phantom-ext-off, phantom-wallet-extension)
  • Generische Namen wie "BTC-Wallet" oder "Ethereum-Wallet"

Die Täter nutzen Open-Source-Code der Original-Wallets, modifizieren ihn jedoch heimlich, um an sensible Daten wie Private Keys, Passwörter oder IP-Adressen zu gelangen. "Das ist, als würde man dir eine gefälschte Bankkarte geben, die aussieht wie die echte – nur dass die Betrüger jedes Mal mitlesen, wenn du den PIN eingibst", erklärt ein BTCC-Sicherheitsexperte.

Wie kann man sich schützen?

Angesichts der raffinierten Täuschungsmethoden empfiehlt Koi Security folgende Schutzmaßnahmen:

  1. Nur verifizierte Quellen: Ladet Erweiterungen ausschließlich von offiziellen Websites der Anbieter herunter, nicht über Drittquellen.
  2. Bewertungen kritisch prüfen: Achtet auf unnatürlich viele 5-Sterne-Bewertungen in kurzem Zeitraum oder auffällig ähnliche Kommentare.
  3. Regelmäßige Überprüfung: Selbst vertrauenswürdige Erweiterungen können sich durch Updates in Schadsoftware verwandeln.
  4. Hardware-Wallets nutzen: Für größere Beträge sind Hardware-Wallets wie Ledger oder Trezor sicherer als Browser-Erweiterungen.

"Die beste Firewall sitzt zwischen den Ohren", scherzt ein Sicherheitsanalyst. "Wenn etwas zu gut aussieht, um wahr zu sein, ist es das meistens auch." Besonders riskant sind Erweiterungen, die nach Seed-Phrases oder Private Keys fragen – legitime Wallets tun dies nie im Browser.

Ist nur Firefox betroffen?

Zwar konzentriert sich der aktuelle Fall auf Firefox, doch das Problem ist browserübergreifend. Chrome und andere Chromium-basierte Browser haben ähnliche Sicherheitslücken. Die Mozilla Foundation hat bereits reagiert und mehrere der betroffenen Erweiterungen entfernt. Dennoch bleiben viele aktiv, da die Täter ständig neue Varianten hochladen.

Ein Blick auf CoinGlass-Daten zeigt, dass Phishing-Angriffe auf Krypto-Nutzer 2025 um 37% zugenommen haben. Besonders betroffen sind weniger technikaffine Nutzer, die auf die vermeintliche Bequemlichkeit von Browser-Wallets setzen.

Was tun, wenn man betroffen ist?

Falls du eine der genannten Erweiterungen installiert hast:

  1. Sofort deinstallieren
  2. Alle Zugangsdaten ändern
  3. Gelagerte Kryptos auf eine neue Wallet-Adresse transferieren
  4. Zweifaktor-Authentifizierung aktivieren

"Es ist wie bei einem Einbruch – selbst wenn der Dieb schon weg ist, solltest du die Schlösser wechseln", verdeutlicht ein Sicherheitsexperte. Für komplexe Fälle empfiehlt sich die Konsultation eines IT-Forensikers.

Fragen und Antworten zu den schädlichen Firefox-Erweiterungen

Wie erkenne ich eine gefälschte Browser-Erweiterung?

Typische Warnsignale sind Rechtschreibfehler im Namen, fehlende offizielle Verifizierung durch den Anbieter, eine ungewöhnlich hohe Anzahl an 5-Sterne-Bewertungen innerhalb kurzer Zeit sowie fehlende oder kopierte Nutzerkommentare. Echte Projekte haben meist eine längere Bewertungshistorie mit unterschiedlichen Meinungen.

Kann ich meine Verluste zurückbekommen, wenn ich betrogen wurde?

Leider sind Transaktionen in Kryptowährungen irreversibel. Im Gegensatz zu Banküberweisungen gibt es keine zentrale Stelle, die betrügerische Transaktionen rückgängig machen kann. Prävention ist daher der beste Schutz.

Sind mobile Wallet-Apps sicherer als Browser-Erweiterungen?

Grundsätzlich ja, da sie in abgeschotteten Sandbox-Umgebungen laufen und seltener Ziel von Angriffen sind. Dennoch sollte man auch hier nur Apps aus offiziellen Stores (Google Play, App Store) herunterladen und die Berechtigungen kritisch prüfen.

Wie oft sollte ich meine installierten Erweiterungen überprüfen?

Sicherheitsexperten empfehlen ein monatliches Audit aller installierten Erweiterungen. Entferne nicht mehr benötigte Add-ons und überprüfe die verbleibenden auf verdächtige Aktivitäten oder unerwartete Berechtigungen.

Von: FROM BTCC

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved