Anas es un periodista nativo de cripto y escritor SEO con más de cinco años de experiencia en redacción cubriendo blockchain, cripto, DeFi y tecnología emergente.
Compartir
Última actualización:
3 de julio de 2025
Por qué confiar en Cripto noticias
Cryptonews ha cubierto los temas de la industria de Cripto desde 2017, con el objetivo de proporcionar conocimientos informativos a nuestros lectores. Nuestros periodistas y analistas tienen una amplia experiencia en análisis de mercado y tecnologías blockchain. Nos esforzamos por mantener altos estándares editoriales, centrándonos en la precisión fáctica y la cobertura equilibrada en todas las áreas, desde Criptomonedas y proyectos blockchain hasta eventos de la industria, productos y desarrollos tecnológicos. Nuestra presencia continua en la industria refleja nuestro compromiso de ofrecer información relevante en el mundo en evolución de los activos digitales. Lee más sobre Cryptonews.
La empresa de ciberseguridad Koi Security ha descubierto una campaña maliciosa a gran escala que involucra más de 40 extensiones falsas de Firefox diseñadas para robar credenciales de billetera Cripto de usuarios desprevenidos.
Las extensiones maliciosas suplantan herramientas de billetera legítimas de plataformas conocidas, incluyendo Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet y Filfox.
Según Koi Security, la campaña ha estado activa desde al menos abril de 2025, con nuevas extensiones maliciosas subidas a la tienda de complementos de Firefox tan recientemente como la semana pasada.
Las extensiones extraen las credenciales de la billetera directamente de los sitios web objetivo y las transmiten a servidores remotos controlados por los atacantes.
Notablemente, OKX advirtió anteriormente a los usuarios en enero sobre las falsas extensiones de Firefox de OKX Wallet, confirmando que el intercambio no había lanzado ningún complemento de Firefox.
La exchange presentó quejas a los funcionarios de Firefox, solicitando la eliminación de las extensiones de navegador fraudulentas, mientras aconsejaba a los usuarios que transfirieran sus activos de billetera de inmediato si habían instalado complementos maliciosos.
Tácticas sofisticadas de construcción de confianza engañan a miles de usuarios
La campaña maliciosa empleó mecanismos sofisticados de construcción de confianza para aumentar las tasas de instalación y evitar la detección inmediata.
Muchas extensiones presentaban cientos de reseñas falsas de 5 estrellas que superaban con creces sus bases de usuarios reales, creando la apariencia de una adopción generalizada y una retroalimentación positiva de la comunidad.
Fuente: Koi SecurityLos actores de amenazas imitaron cuidadosamente la marca de herramientas de billetera legítimas, utilizando nombres y logotipos idénticos a los servicios reales que impersonaron.
Esta similitud visual aumentó la probabilidad de instalaciones accidentales por parte de usuarios que buscaban extensiones oficiales de billetera de Cripto.
Los atacantes explotaron la naturaleza de código abierto de las extensiones de billetera legítimas al clonar bases de código auténticas e insertar lógica maliciosa.
Este enfoque les permitió mantener las experiencias de usuario esperadas mientras exfiltraban secretamente datos sensibles de la billetera en segundo plano.
Esta estrategia redujo el tiempo de desarrollo mientras aumentaba la probabilidad de que las herramientas de seguridad pasaran por alto modificaciones maliciosas en código que de otro modo sería legítimo.
Algunas extensiones maliciosas permanecieron indetectadas durante períodos prolongados debido a sus similitudes funcionales con herramientas de billetera legítimas.
Los usuarios experimentaron la funcionalidad estándar de la cartera mientras sus credenciales eran transmitidas simultáneamente a una infraestructura controlada por un atacante.
Los ataques de hardware y software se expanden más allá de las extensiones de navegador
La campaña de la extensión de Firefox representa un vector en un ecosistema en expansión de métodos de robo de criptomonedas que apuntan tanto a medidas de seguridad de software como de hardware.
Según un informe reciente de Cryptonew, un inversor chino en cripto perdió casi $7 millones tras comprar una billetera fría falsa a través de Douyin, la plataforma china de TikTok.
El sofisticado hardware de trampa comprometió la generación de la clave privada de la billetera a nivel fundamental.
Cuando la víctima inicializó el dispositivo, generó claves ya conocidas por los atacantes, creando una falsa sensación de seguridad mientras proporcionaba a los criminales acceso completo a los fondos.
De manera similar, la firma de ciberseguridad Moonlock advirtió recientemente sobre aplicaciones falsas de Ledger Live que apuntan a usuarios de macOS a través del malware Atomic macOS Stealer.
El malware incrustado en al menos 2,800 sitios web comprometidos reemplaza las aplicaciones genuinas de Ledger Live con versiones falsas que roban frases semilla a través de ventanas emergentes convincentes.
Los atacantes también están ampliando su alcance más allá del hardware y el software. Los ataques de phishing físicos han surgido a través de sistemas de correo tradicionales, con estafadores haciéndose pasar por Ledger y enviando cartas falsas a través de USPS.
Las cartas instan a los usuarios a "validar" sus billeteras a través de códigos QR que enlazan a sitios de phishing diseñados para robar claves privadas.
Este último descubrimiento se suma a la creciente amenaza de atacantes sofisticados para la industria cripto.
Los inversores en Cripto perdieron más de $2.2 mil millones debido a hackeos, estafas y brechas de seguridad en la primera mitad de 2025, según el informe de seguridad de CertiK.
Las violaciones relacionadas con billeteras representaron por sí solas $1.7 mil millones en solo 34 ataques, mientras que el phishing siguió con más de $410 millones robados en 132 incidentes.
Ethereum siguió siendo la blockchain más objetivo, experimentando 175 eventos de seguridad y más de $1.6 mil millones en pérdidas.
El mayor hackeo ocurrió en febrero cuando el intercambio de cripto Bybit sufrió una violación que resultó en el robo de más de $1.5 mil millones en ETH líquido en staking y MegaETH.
Las vulnerabilidades en el código causaron $229 millones en daños solo durante mayo de 2025, lo que representa un aumento masivo de solo $5 millones en abril.
Los ataques físicos de "llave inglesa" dirigidos a los tenedores de cripto han aumentado a nivel mundial, con al menos 32 incidentes reportados en 2025, lo que pone al año en camino de superar el récord de 36 ataques de 2021.
Noticias de Tendencia
Temas Cripto Populares Recomendados Predicciones de Precios
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Koi Security advierte que más de 40 extensiones falsas de billetera Firefox están robando tu cripto.
Cripto Journalist
Anas Hassan
Cripto Journalist
Anas Hassan
Acerca del Autor
Anas es un periodista nativo de cripto y escritor SEO con más de cinco años de experiencia en redacción cubriendo blockchain, cripto, DeFi y tecnología emergente.
Compartir
Última actualización:
3 de julio de 2025
Por qué confiar en Cripto noticias
Cryptonews ha cubierto los temas de la industria de Cripto desde 2017, con el objetivo de proporcionar conocimientos informativos a nuestros lectores. Nuestros periodistas y analistas tienen una amplia experiencia en análisis de mercado y tecnologías blockchain. Nos esforzamos por mantener altos estándares editoriales, centrándonos en la precisión fáctica y la cobertura equilibrada en todas las áreas, desde Criptomonedas y proyectos blockchain hasta eventos de la industria, productos y desarrollos tecnológicos. Nuestra presencia continua en la industria refleja nuestro compromiso de ofrecer información relevante en el mundo en evolución de los activos digitales. Lee más sobre Cryptonews.
Las extensiones maliciosas suplantan herramientas de billetera legítimas de plataformas conocidas, incluyendo Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet y Filfox.
Según Koi Security, la campaña ha estado activa desde al menos abril de 2025, con nuevas extensiones maliciosas subidas a la tienda de complementos de Firefox tan recientemente como la semana pasada.
Las extensiones extraen las credenciales de la billetera directamente de los sitios web objetivo y las transmiten a servidores remotos controlados por los atacantes.
Notablemente, OKX advirtió anteriormente a los usuarios en enero sobre las falsas extensiones de Firefox de OKX Wallet, confirmando que el intercambio no había lanzado ningún complemento de Firefox.
La exchange presentó quejas a los funcionarios de Firefox, solicitando la eliminación de las extensiones de navegador fraudulentas, mientras aconsejaba a los usuarios que transfirieran sus activos de billetera de inmediato si habían instalado complementos maliciosos.
Tácticas sofisticadas de construcción de confianza engañan a miles de usuarios
La campaña maliciosa empleó mecanismos sofisticados de construcción de confianza para aumentar las tasas de instalación y evitar la detección inmediata.
Muchas extensiones presentaban cientos de reseñas falsas de 5 estrellas que superaban con creces sus bases de usuarios reales, creando la apariencia de una adopción generalizada y una retroalimentación positiva de la comunidad.
Esta similitud visual aumentó la probabilidad de instalaciones accidentales por parte de usuarios que buscaban extensiones oficiales de billetera de Cripto.
Los atacantes explotaron la naturaleza de código abierto de las extensiones de billetera legítimas al clonar bases de código auténticas e insertar lógica maliciosa.
Este enfoque les permitió mantener las experiencias de usuario esperadas mientras exfiltraban secretamente datos sensibles de la billetera en segundo plano.
Esta estrategia redujo el tiempo de desarrollo mientras aumentaba la probabilidad de que las herramientas de seguridad pasaran por alto modificaciones maliciosas en código que de otro modo sería legítimo.
Algunas extensiones maliciosas permanecieron indetectadas durante períodos prolongados debido a sus similitudes funcionales con herramientas de billetera legítimas.
Los usuarios experimentaron la funcionalidad estándar de la cartera mientras sus credenciales eran transmitidas simultáneamente a una infraestructura controlada por un atacante.
Los ataques de hardware y software se expanden más allá de las extensiones de navegador
La campaña de la extensión de Firefox representa un vector en un ecosistema en expansión de métodos de robo de criptomonedas que apuntan tanto a medidas de seguridad de software como de hardware.
Según un informe reciente de Cryptonew, un inversor chino en cripto perdió casi $7 millones tras comprar una billetera fría falsa a través de Douyin, la plataforma china de TikTok.
El sofisticado hardware de trampa comprometió la generación de la clave privada de la billetera a nivel fundamental.
Cuando la víctima inicializó el dispositivo, generó claves ya conocidas por los atacantes, creando una falsa sensación de seguridad mientras proporcionaba a los criminales acceso completo a los fondos.
De manera similar, la firma de ciberseguridad Moonlock advirtió recientemente sobre aplicaciones falsas de Ledger Live que apuntan a usuarios de macOS a través del malware Atomic macOS Stealer.
El malware incrustado en al menos 2,800 sitios web comprometidos reemplaza las aplicaciones genuinas de Ledger Live con versiones falsas que roban frases semilla a través de ventanas emergentes convincentes.
Los atacantes también están ampliando su alcance más allá del hardware y el software. Los ataques de phishing físicos han surgido a través de sistemas de correo tradicionales, con estafadores haciéndose pasar por Ledger y enviando cartas falsas a través de USPS.
Las cartas instan a los usuarios a "validar" sus billeteras a través de códigos QR que enlazan a sitios de phishing diseñados para robar claves privadas.
Este último descubrimiento se suma a la creciente amenaza de atacantes sofisticados para la industria cripto.
Los inversores en Cripto perdieron más de $2.2 mil millones debido a hackeos, estafas y brechas de seguridad en la primera mitad de 2025, según el informe de seguridad de CertiK.
Las violaciones relacionadas con billeteras representaron por sí solas $1.7 mil millones en solo 34 ataques, mientras que el phishing siguió con más de $410 millones robados en 132 incidentes.
Ethereum siguió siendo la blockchain más objetivo, experimentando 175 eventos de seguridad y más de $1.6 mil millones en pérdidas.
El mayor hackeo ocurrió en febrero cuando el intercambio de cripto Bybit sufrió una violación que resultó en el robo de más de $1.5 mil millones en ETH líquido en staking y MegaETH.
Las vulnerabilidades en el código causaron $229 millones en daños solo durante mayo de 2025, lo que representa un aumento masivo de solo $5 millones en abril.
Los ataques físicos de "llave inglesa" dirigidos a los tenedores de cripto han aumentado a nivel mundial, con al menos 32 incidentes reportados en 2025, lo que pone al año en camino de superar el récord de 36 ataques de 2021.
Noticias de Tendencia
Temas Cripto Populares Recomendados Predicciones de Precios