LONDON (IT BOLTWISE) – Eine neue Bedrohung für Krypto-Nutzer hat die Firefox-Add-ons-Community erschüttert. Mehr als 40 gefälschte Erweiterungen sind im offiziellen Firefox-Store aufgetaucht, die sich als beliebte Kryptowährungs-Wallets ausgeben und darauf abzielen, sensible Daten zu stehlen.
In den letzten Monaten hat sich eine gefährliche Kampagne entwickelt, die gezielt Nutzer von Kryptowährungs-Wallets ins Visier nimmt. Diese gefälschten Erweiterungen, die im offiziellen Firefox-Add-ons-Store verfügbar sind, imitieren bekannte Wallets wie Coinbase, MetaMask und Trust Wallet. Sie enthalten bösartigen Code, der darauf abzielt, Wallet-Zugangsdaten und andere sensible Informationen an Server zu senden, die von Angreifern kontrolliert werden. Forscher von Koi Security haben diese riskanten Erweiterungen entdeckt und Hinweise darauf gefunden, dass eine russischsprachige Bedrohungsgruppe hinter der Kampagne steckt. Die gefälschten Add-ons sind oft Klone von Open-Source-Versionen legitimer Wallets, jedoch mit zusätzlicher bösartiger Logik. Ein Beispiel für die Manipulation ist die Implementierung von ‘Input’- und ‘Click’-Event-Listenern im Code, die auf sensible Dateneingaben der Opfer achten. Der Code filtert Eingaben, die länger als 30 Zeichen sind, um realistische Wallet-Schlüssel oder Seed-Phrasen zu erkennen und diese an die Angreifer zu übermitteln. Um die Nutzer nicht zu alarmieren, werden Fehlermeldungen durch das Setzen der Opazität auf null verborgen. Seed-Phrasen, die aus mehreren Wörtern bestehen, sind Hauptschlüssel, die es Nutzern ermöglichen, Wallets wiederherzustellen oder auf neue Geräte zu übertragen. Der Besitz einer solchen Seed-Phrase ermöglicht es, alle Kryptowährungswerte im Wallet zu stehlen. Diese Diebstähle erscheinen als legitime Transaktionen und sind irreversibel. Die Kampagne ist seit mindestens April aktiv, und es werden ständig neue Erweiterungen im Firefox-Store hinzugefügt. Die neuesten bösartigen Einträge sind erst letzte Woche aufgetaucht. Um Vertrauen aufzubauen, verwenden die Angreifer die echten Logos der Marken, die sie imitieren, während viele der Erweiterungen Hunderte von gefälschten Fünf-Sterne-Bewertungen haben. Einige haben auch eine große Anzahl von Ein-Sterne-Bewertungen, die den Betrug melden, wahrscheinlich von Nutzern, die ihre Kryptowährung verloren haben. Obwohl die meisten Nutzerbewertungen offensichtlich gefälscht sind, da sie die Installationszahlen bei weitem übertreffen, könnten viele Nutzer, die nicht auf die Details achten, dennoch dazu verleitet werden, sie zu installieren und das Risiko eingehen, dass ihre Seed-Phrasen gestohlen werden. Mozilla hat ein Frühwarnsystem für Krypto-Betrugs-Erweiterungen entwickelt, das auf automatisierten Indikatoren basiert, um das Risikoniveau zu bewerten. Wenn ein Schwellenwert erreicht wird, analysieren menschliche Prüfer die Einreichung und blockieren sie, wenn sie bösartig ist. Koi Security hat BleepingComputer mitgeteilt, dass sie die Ergebnisse dem Firefox-Store über das offizielle Meldewerkzeug gemeldet haben, aber die gefälschten Erweiterungen sind zum Zeitpunkt des Schreibens weiterhin verfügbar. BleepingComputer hat Mozilla um eine Stellungnahme gebeten, und ein Sprecher hat uns Folgendes mitgeteilt: „Wir sind uns der Versuche bewusst, das Add-ons-Ökosystem von Firefox mit bösartigen Krypto-stehlenden Erweiterungen auszunutzen. Durch verbesserte Werkzeuge und Prozesse haben wir Schritte unternommen, um solche Add-ons schnell zu identifizieren und zu entfernen. Wir haben kürzlich einen Blog-Beitrag veröffentlicht, der diese Bedrohung behandelt und wie wir sie angehen, um die Firefox-Nutzer weiterhin zu schützen. Der Bericht von Koi Security beschreibt einen Teil dieses größeren Trends. Viele der im Bericht genannten Erweiterungen wurden bereits vor der Veröffentlichung von Mozillas Add-ons-Überprüfungsteam entfernt, ebenso wie Dutzende anderer, die kürzlich eingereicht wurden. Wir sind dabei, die verbleibenden wenigen Add-ons zu überprüfen, die sie identifiziert haben, als Teil unseres fortwährenden Engagements zum Schutz der Nutzer.“
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Praktikum Marketing / Brand International - Projektmanagement AI
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschte Krypto-Wallet-Erweiterungen bedrohen Firefox-Nutzer" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefälschte Krypto-Wallet-Erweiterungen bedrohen Firefox-Nutzer" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefälschte Krypto-Wallet-Erweiterungen bedrohen Firefox-Nutzer« bei Google Deutschland suchen, bei Bing oder Google News!