Estensioni wallet false oltre 40 rilevate come minaccia malware sui browser più diffusi

diffusione e caratteristiche delle estensioni wallet false

Oltre 40 estensioni wallet false sono state individuate nei negozi di plug-in del browser Firefox, rappresentando una minaccia significativa per gli utenti di criptovalute. Queste estensioni malevole si spacciano per piattaforme di wallet digitali rinomate come Coinbase, MetaMask, OKX, Bitget ed Ethereum, replicandone fedelmente nomi e loghi per ingannare la fiducia degli utenti. La campagna di diffusione, tuttora attiva e in evoluzione, sfrutta anche la creazione fittizia di recensioni positive a cinque stelle per gonfiare la percezione di popolarità e legittimità di questi componenti aggiuntivi.

Indice dei Contenuti:

La semplicità con cui gli attaccanti riescono a clonare il codice open source delle estensioni autentiche consente loro di inserire modifiche dannose senza alterare l’esperienza utente attesa. Questo approccio a basso sforzo ma con alto impatto contribuisce a rendere più difficile la rilevazione immediata delle minacce. Alcune di queste estensioni falsificate sono ancora disponibili per il download, esponendo gli utenti a rischi concreti e attuali.

metodi di furto delle credenziali degli utenti

Le estensioni wallet false operano sottraendo le credenziali degli utenti direttamente attraverso i siti web che imitano, trasmettendo le informazioni a server remoti controllati dagli hacker. Questo meccanismo consente agli aggressori non solo di acquisire dati di accesso sensibili, ma anche di rilevare l’indirizzo IP esterno dell’utente, probabilmente per monitorare o mirare ad altri dispositivi collegati.

Le imitazioni sono estremamente curate: replicano nei minimi dettagli nomi, loghi e interfacce delle piattaforme originali, ingannando efficacemente la fiducia degli utenti meno esperti. Un’ulteriore tecnica impiegata dagli attaccanti è l’inflazione artificiale delle recensioni, con centinaia di valutazioni a cinque stelle false che creano un’apparenza di larga diffusione e affidabilità.

In molti casi, il codice open source delle estensioni autentiche viene clonato e modificato inserendo in modo impercettibile componenti malevoli. Tale metodo consente di preservare l’esperienza utente attesa, riducendo la possibilità che gli utenti o i sistemi di sicurezza rilevino il pericolo tempestivamente.

Il team di sicurezza Koi ha osservato inoltre indizi specifici, come la presenza di commenti nel codice in lingua russa e metadati sospetti nei file associati all’operazione, che possono essere segnali rivelatori. Per questo motivo, riconoscere elementi inconsueti o a rischio diventa un passaggio cruciale per prevenire la compromissione dei wallet digitali.

consigli per proteggersi dalle estensioni wallet contraffatte

Per tutelarsi efficacemente dagli attacchi delle estensioni wallet contraffatte, è fondamentale adottare una serie di precauzioni rigorose. Innanzitutto, è consigliabile installare esclusivamente componenti aggiuntivi provenienti da publisher verificati e affidabili, evitando qualsiasi estensione non ufficiale o sospetta. Un’altra strategia chiave consiste nell’utilizzare una “allow-list” delle estensioni, ovvero un elenco pre-approvato di plug-in validati, in modo da limitare l’installazione solo a quelli sicuri e controllati.

Gli utenti devono inoltre prestare attenzione a segnali d’allarme come recensioni troppo numerose e positive senza una solida base di utenti reali, metadati inconsueti o commenti nel codice in lingue straniere che non rispecchiano la provenienza dell’estensione. Mantenere aggiornati sistemi operativi, browser e software di sicurezza rappresenta un ulteriore strumento per ridurre la superficie di attacco.

È importante educare chi utilizza wallet digitali alle pratiche di sicurezza più aggiornate e consapevoli: mai condividere informazioni sensibili né inserire dati di accesso su siti o estensioni di dubbia autenticità. Solo attraverso un approccio prudente e informato è possibile neutralizzare l’inganno sofisticato della crescente ondata di estensioni malevole mirate al furto di credenziali nel mondo crypto.