Empfohlen

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
Registrieren
BTCC / BTCC Square / CryptopolitanDE /
Achtung, Firefox-Nutzer: Bösartige Wallet-Erweiterungen im Umlauf – So schützen Sie sich!

Achtung, Firefox-Nutzer: Bösartige Wallet-Erweiterungen im Umlauf – So schützen Sie sich!

Author:
CryptopolitanDE
Published:
2025-07-03 07:54:16
11
1

Firefox -Benutzer von böswilligen Brieftaschen -Erweiterungsangriffen getroffen

Cyberkriminelle zielen gezielt auf Firefox-Benutzer ab – mit gefälschten Wallet-Erweiterungen, die digitale Vermögen stehlen. Die Angriffe werden immer raffinierter und nutzen das Vertrauen in Browser-Addons aus.

Wie funktioniert der Angriff? Die Schadsoftware tarnt sich als legitime Krypto-Wallet-Erweiterung und fischt nach privaten Schlüsseln. Einmal installiert, leitet sie Transaktionen unbemerkt auf fremde Konten um.

Was tun? Nutzer sollten nur offiziell verifizierte Erweiterungen installieren und Zwei-Faktor-Authentifizierung aktivieren. Und ja – wer sein gesamtes Vermögen in einer Browser-Erweiterung lagert, hat die Lektion von Mt. Gox offenbar nicht gelernt.

Firefox gefälschte Erweiterungen zielen auf die am häufigsten verwendeten Brieftaschen ab

Koi abgefangen gefälschten Apps für einige der am häufigsten verwendeten Brieftaschenverlängerungen, darunter Coinbase, Metamaske, Vertrauensbrieftasche, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Sprung, Ethereum -Brieftasche und Filfox. 

Die Forscher entdeckten über 40 Apps, die sich als Brieftaschen ausgaben, wobei neue auftraten. Einige der gefälschten Brieftaschen sind immer noch auf inoffiziellen Links aktiv. Nach Angaben von Forschern verbreiteten sich die gefälschten Apps um die April 2025. 

Die Erweiterungentract und senden Brieftaschenerweiterungen und erreicht einen vom Angreifer gesteuerten Server. Die Apps übertragen auch die IP -Adresse des Benutzers für tracKing und weitere Targeting. 

Angreifer klonierten den Open-Source-Code legitimer Brieftaschen

Der Angriff war relativ einfach und verwendete häufig den legitimen Brieftaschencode für Open-Source-Projekte wie Metamask. Die gefälschten Apps injizierten dann den böswilligen Code, damit die Brieftasche Daten und Kredentstehlen konnte. 

Die gefälschten Brieftaschen -Apps waren in App Stores aktiv und verwendeten denselben Logos und den gleichen Stil wie die Original -Brieftasche. Zuvor haben gefälschte Brieftaschen bestimmte Nischenprojekte gezielt, aber diesmal hat der Angreifer Multi-Asset-Geldbörsen gefälscht, die für DeFi, Handel, NFT und andere On-Chain-Aufgaben weit verbreitet sind. 

Die Codeanalyse kam zu dem Schluss, dass der Angriff höchstwahrscheinlich aus Russland stammt, da in einigen Apps die codesspflichtigen Codekommentare entdeckt wurden. Metadaten aus einer Datei auf einem der Befehls- und Kontrollserver verweist ebenfalls auf einen russischen Angreifer.

KOI empfiehlt den Benutzern, einen Listenfilter zuzulassen und Apps ohne Überprüfung herunterzuladen. Einige der Apps zeigen möglicherweise keine Probleme, sondern später ihr Verhalten. Sicherheitsforscher beraten sich auch, Apps direkt zu durchsuchen, da die Ergebnisse auf gefälschte Brieftaschen mit absichtlich aufgeblasenen Fünf-Sterne-Bewertungen hinweisen können. Der beste Ansatz ist die Nutzung der offiziellen Webseite oder der sozialen Medien der Brieftasche. 

Den Benutzern wurde auch empfohlen, skeptisch zu sein, wenn sie eine App mit zu vielen Fünf-Sterne-Bewertungen sehen, die künstlich platziert wurden, um die App etabliert und legitim erscheinen zu lassen. 

Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved