• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • BLOCKCHAIN

Estensioni wallet false oltre 40 rilevate come minaccia malware sui browser più diffusi

  • Michele Ficara Manganelli ✿
  • 3 Luglio 2025
Estensioni wallet false oltre 40 rilevate come minaccia malware sui browser più diffusi

diffusione e caratteristiche delle estensioni wallet false

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Oltre 40 estensioni wallet false sono state individuate nei negozi di plug-in del browser Firefox, rappresentando una minaccia significativa per gli utenti di criptovalute. Queste estensioni malevole si spacciano per piattaforme di wallet digitali rinomate come Coinbase, MetaMask, OKX, Bitget ed Ethereum, replicandone fedelmente nomi e loghi per ingannare la fiducia degli utenti. La campagna di diffusione, tuttora attiva e in evoluzione, sfrutta anche la creazione fittizia di recensioni positive a cinque stelle per gonfiare la percezione di popolarità e legittimità di questi componenti aggiuntivi.

Indice dei Contenuti:
  • Estensioni wallet false oltre 40 rilevate come minaccia malware sui browser più diffusi
  • diffusione e caratteristiche delle estensioni wallet false
  • metodi di furto delle credenziali degli utenti
  • consigli per proteggersi dalle estensioni wallet contraffatte


SCONTO 10% sul PREZZO DI ACQUISTO usando il codice BTCITALY ==> CLICCA QUI

La semplicità con cui gli attaccanti riescono a clonare il codice open source delle estensioni autentiche consente loro di inserire modifiche dannose senza alterare l’esperienza utente attesa. Questo approccio a basso sforzo ma con alto impatto contribuisce a rendere più difficile la rilevazione immediata delle minacce. Alcune di queste estensioni falsificate sono ancora disponibili per il download, esponendo gli utenti a rischi concreti e attuali.

LEGGI ANCHE ▷  Dogecoin presente nel nuovo sito del Dipartimento per l'Efficienza Governativa

metodi di furto delle credenziali degli utenti

Le estensioni wallet false operano sottraendo le credenziali degli utenti direttamente attraverso i siti web che imitano, trasmettendo le informazioni a server remoti controllati dagli hacker. Questo meccanismo consente agli aggressori non solo di acquisire dati di accesso sensibili, ma anche di rilevare l’indirizzo IP esterno dell’utente, probabilmente per monitorare o mirare ad altri dispositivi collegati.

Le imitazioni sono estremamente curate: replicano nei minimi dettagli nomi, loghi e interfacce delle piattaforme originali, ingannando efficacemente la fiducia degli utenti meno esperti. Un’ulteriore tecnica impiegata dagli attaccanti è l’inflazione artificiale delle recensioni, con centinaia di valutazioni a cinque stelle false che creano un’apparenza di larga diffusione e affidabilità.

In molti casi, il codice open source delle estensioni autentiche viene clonato e modificato inserendo in modo impercettibile componenti malevoli. Tale metodo consente di preservare l’esperienza utente attesa, riducendo la possibilità che gli utenti o i sistemi di sicurezza rilevino il pericolo tempestivamente.

Il team di sicurezza Koi ha osservato inoltre indizi specifici, come la presenza di commenti nel codice in lingua russa e metadati sospetti nei file associati all’operazione, che possono essere segnali rivelatori. Per questo motivo, riconoscere elementi inconsueti o a rischio diventa un passaggio cruciale per prevenire la compromissione dei wallet digitali.

LEGGI ANCHE ▷  Antminer S23 Hydro Bitmain nuova generazione di efficienza nel mining sostenibile e avanzato

consigli per proteggersi dalle estensioni wallet contraffatte

Per tutelarsi efficacemente dagli attacchi delle estensioni wallet contraffatte, è fondamentale adottare una serie di precauzioni rigorose. Innanzitutto, è consigliabile installare esclusivamente componenti aggiuntivi provenienti da publisher verificati e affidabili, evitando qualsiasi estensione non ufficiale o sospetta. Un’altra strategia chiave consiste nell’utilizzare una “allow-list” delle estensioni, ovvero un elenco pre-approvato di plug-in validati, in modo da limitare l’installazione solo a quelli sicuri e controllati.

Gli utenti devono inoltre prestare attenzione a segnali d’allarme come recensioni troppo numerose e positive senza una solida base di utenti reali, metadati inconsueti o commenti nel codice in lingue straniere che non rispecchiano la provenienza dell’estensione. Mantenere aggiornati sistemi operativi, browser e software di sicurezza rappresenta un ulteriore strumento per ridurre la superficie di attacco.

È importante educare chi utilizza wallet digitali alle pratiche di sicurezza più aggiornate e consapevoli: mai condividere informazioni sensibili né inserire dati di accesso su siti o estensioni di dubbia autenticità. Solo attraverso un approccio prudente e informato è possibile neutralizzare l’inganno sofisticato della crescente ondata di estensioni malevole mirate al furto di credenziali nel mondo crypto.

LEGGI ANCHE ▷  Bitcoin e le previsioni del Ceo di BlackRock sul dollaro e futuro crypto

 


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

← Post Precedente
Post Successivo →
Michele Ficara Manganelli ✿

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.