Plus de 40 extensions de portefeuille Firefox frauduleuses volent votre crypto, avertit Koi Security.

Des chercheurs en cybersécurité de Koi Security ont révélé une campagne malveillante massive impliquant plus de 40 fausses extensions Firefox destinées à dérober les identifiants de portefeuille crypto. Ces extensions contrefaisaient des outils de portefeuille bien connus comme Coinbase et MetaMask, trompant ainsi les utilisateurs peu méfiants.

Selon Koi Security, cette campagne existe depuis avril 2025, avec des extensions récemment ajoutées au store de Firefox. Ces logiciels malveillants extraient directement les informations des portefeuilles des sites ciblés, les envoyant à des serveurs distants contrôlés par les attaquants.

Tactiques de confiance sophistiquées trompант des milliers d’utilisateurs

Les méthodes employées par les attaquants reposent sur des stratégies élaborées de construction de la confiance, augmentant ainsi les taux d’installation tout en évitant une détection rapide. Bon nombre de ces extensions affichaient des critiques 5 étoiles fausses en grande quantité, créant l’illusion d’une adoption massive.

Les escrocs ont appliqué une imitation minutieuse de l’image de marque d’outils de portefeuille authentiques, en utilisant des noms et des logos identiques à ceux des services qu’ils tentaient de reproduire. Cette similitude visuelle augmentait le risque d’erreur de la part des utilisateurs en quête de véritables extensions de portefeuille crypto.

En exploitant le code source open-source des extensions légitimes, les attaquants ont réussi à cloner des bases de code authentiques tout en intégrant une logique malveillante. Cela leur a permis de maintenir des expériences utilisateur familières tout en recueillant secrètement des données sensibles en arrière-plan.

Des attaques informatiques s’étendant au-delà des extensions de navigateur

La campagne des extensions Firefox n’est qu’une des nombreuses méthodes d’escroquerie qui ciblent le secteur des crypto-monnaies, s’étendant à des mesures de sécurité tant matérielles que logicielles. Un rapport récent souligne qu’un investisseur chinois a perdu près de 7 millions de dollars en achetant un faux portefeuille froid via Douyin, la plateforme chinoise de TikTok.

La campagne sophistiquée a conçu le compromis des clés privées dès le départ. Ainsi, au moment de l’activation du dispositif, les clés générées étaient déjà connues des attaquants, offrant un faux sentiment de sécurité tout en permettant aux criminels un accès complet aux fonds.

Parallèlement, des applications contrefaites de Ledger Live ciblent les utilisateurs de macOS à travers le malware Atomic macOS Stealer, remplaçant les véritables applications par des versions frauduleuses qui collectent les phrases de récupération via des popups trompeurs.

Les attaques ne se limitent pas au matériel et au logiciel. De récents cas d’escroquerie physique émergent, utilisant le service postal traditionnel pour envoyer de fausses lettres au nom de Ledger, invitant les utilisateurs à « valider » leurs portefeuilles grâce à des QR codes menant à des sites de phishing destinés à dérober les clés privées.

Cette situation souligne la menace croissante que représentent ces acteurs malveillants pour l’industrie des cryptomonnaies, avec des pertes de plus de 2,2 milliards de dollars enregistrées par CertiK en raison de piratages, d’escroqueries et d’infractions de sécurité au cours du premier semestre 2025.

Les violations liées aux portefeuilles ont constitué la principale source de pertes, avec 1,7 milliard de dollars volés à travers seulement 34 attaques, tandis que le phishing a entraîné la perte de plus de 410 millions de dollars sur 132 incidents. Ethereum a été le blockchain le plus ciblé, enregistrant 175 événements de sécurité et plus de 1,6 milliard de dollars de pertes.