Anas est un journaliste natif du crypto et rédacteur SEO avec plus de cinq ans d'expérience dans l'écriture sur la blockchain, le crypto, le DeFi et les technologies émergentes.
Partager
Dernière mise à jour :
3 juillet 2025
Pourquoi faire confiance à Cryptonews
Cryptonews couvre les sujets de l'industrie de la Crypto depuis 2017, visant à fournir des informations utiles à nos lecteurs. Nos journalistes et analystes ont une vaste expérience en analyse de marché et en technologies blockchain. Nous nous efforçons de maintenir des normes éditoriales élevées, en nous concentrant sur l'exactitude factuelle et un rapport équilibré dans tous les domaines – des Cryptos et des projets blockchain aux événements de l'industrie, produits et développements technologiques. Notre présence continue dans l'industrie reflète notre engagement à fournir des informations pertinentes dans le monde en évolution des actifs numériques. Lisez-en plus sur Cryptonews
La société de cybersécurité Koi Security a découvert une campagne malveillante à grande échelle impliquant plus de 40 fausses extensions Firefox conçues pour voler les informations d'identification des portefeuilles crypto auprès des utilisateurs sans méfiance.
Les extensions malveillantes usurpent des outils de portefeuille légitimes provenant de plateformes bien connues, notamment Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet et Filfox.
Selon Koi Security, la campagne est active depuis au moins avril 2025, avec de nouvelles extensions malveillantes téléchargées sur la boutique des modules complémentaires de Firefox aussi récemment que la semaine dernière.
Les extensions extraient les informations d'identification du portefeuille directement à partir des sites Web ciblés et les transmettent à des serveurs distants contrôlés par des attaquants.
Notamment, OKX a précédemment averti les utilisateurs en janvier au sujet de fausses extensions Firefox pour OKX Wallet, confirmant que l'échange n'avait publié aucun plugin Firefox.
L'échange a déposé des plaintes auprès des responsables de Firefox, demandant le retrait des extensions de navigateur frauduleuses, tout en conseillant aux utilisateurs de transférer immédiatement les actifs de leur portefeuille s'ils avaient installé des plugins malveillants.
Tactiques sophistiquées de construction de confiance qui trompent des milliers d'utilisateurs
La campagne malveillante a utilisé des mécanismes sophistiqués de construction de la confiance pour augmenter les taux d'installation et éviter une détection immédiate.
De nombreuses extensions présentaient des centaines de faux avis 5 étoiles qui dépassaient largement leurs bases d'utilisateurs réelles, créant l'apparence d'une adoption généralisée et de retours positifs de la communauté.
Source : Koi SecurityLes acteurs malveillants ont soigneusement imité le branding des véritables outils de portefeuille, en utilisant des noms et des logos identiques à ceux des services réels qu'ils ont imités.
Cette similarité visuelle a augmenté la probabilité d'installations accidentelles par des utilisateurs recherchant des extensions de portefeuille de Crypto officielles.
Les attaquants ont exploité la nature open-source des extensions de portefeuille légitimes en clonant des bases de code authentiques et en insérant une logique malveillante.
Cette approche leur a permis de maintenir les expériences utilisateur attendues tout en exfiltrant secrètement des données de portefeuille sensibles en arrière-plan.
Cette stratégie a réduit le temps de développement tout en augmentant la probabilité que les outils de sécurité manquent des modifications malveillantes dans un code par ailleurs légitime.
Certain extensions malveillantes sont restées non détectées pendant de longues périodes en raison de leurs similitudes fonctionnelles avec des outils de portefeuille légitimes.
Les utilisateurs ont expérimenté des fonctionnalités de portefeuille standard pendant que leurs identifiants étaient simultanément transmis à une infrastructure contrôlée par un attaquant.
Les attaques matérielles et logicielles s'étendent au-delà des extensions de navigateur
La campagne d'extension Firefox représente un vecteur dans un écosystème en expansion de méthodes de vol de Crypto ciblant à la fois les mesures de sécurité logicielles et matérielles.
Selon un rapport récent de Cryptonew, un investisseur crypto chinois a perdu près de 7 millions de dollars après avoir acheté un faux portefeuille froid via Douyin, la plateforme chinoise de TikTok.
Le piège matériel sophistiqué a compromis la génération de clés privées du portefeuille au niveau fondamental.
Lorsque la victime a initialisé l'appareil, il a généré des clés déjà connues des attaquants, créant un faux sentiment de sécurité tout en offrant aux criminels un accès complet aux fonds.
De même, la société de cybersécurité Moonlock a récemment averti au sujet de fausses applications Ledger Live visant les utilisateurs de macOS via le malware Atomic macOS Stealer.
Le logiciel malveillant intégré sur au moins 2 800 sites Web compromis remplace les applications Ledger Live authentiques par de fausses versions qui collectent des phrases de récupération via des pop-ups convaincants.
Les attaquants étendent également leur portée au-delà du matériel et des logiciels. Des attaques de phishing physiques ont émergé par le biais de systèmes postaux traditionnels, les escrocs se faisant passer pour Ledger et envoyant de fausses lettres par USPS.
Les lettres incitent les utilisateurs à "valider" leurs portefeuilles via des codes QR qui mènent à des sites de phishing conçus pour voler des clés privées.
Cette dernière découverte ajoute à la menace croissante des attaquants sophistiqués pour l'industrie Crypto.
Les investisseurs en Crypto ont perdu plus de 2,2 milliards de dollars à cause de piratages, d'escroqueries et de violations de sécurité rien que dans la première moitié de 2025, selon le rapport de sécurité de CertiK.
Les violations liées aux portefeuilles à elles seules ont représenté 1,7 milliard de dollars lors de seulement 34 attaques, tandis que le phishing a suivi avec plus de 410 millions de dollars volés dans 132 incidents.
Ethereum est resté la blockchain la plus ciblée, avec 175 événements de sécurité et plus de 1,6 milliard de dollars de pertes.
Le plus grand piratage a eu lieu en février lorsque la plateforme d'échange Crypto Bybit a subi une violation entraînant le vol de plus de 1,5 milliard de dollars en ETH liquid-staké et MegaETH.
Les vulnérabilités du code ont causé 229 millions de dollars de dommages rien qu'en mai 2025, représentant une augmentation massive par rapport à seulement 5 millions de dollars en avril.
Les attaques physiques par "clé à molette" ciblant les détenteurs de Crypto ont augmenté à l'échelle mondiale, avec au moins 32 incidents signalés en 2025, mettant l'année sur la voie de dépasser le record de 36 attaques de 2021.
Actualités tendance
Sujets Crypto Populaires Recommandés Prédictions de Prix
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Plus de 40 extensions de portefeuille Firefox falsifiées volent votre Crypto, avertit Koi Security
Journaliste Crypto
Anas Hassan
Crypto Journaliste
Anas Hassan
À propos de l'auteur
Anas est un journaliste natif du crypto et rédacteur SEO avec plus de cinq ans d'expérience dans l'écriture sur la blockchain, le crypto, le DeFi et les technologies émergentes.
Partager
Dernière mise à jour :
3 juillet 2025
Pourquoi faire confiance à Cryptonews
Cryptonews couvre les sujets de l'industrie de la Crypto depuis 2017, visant à fournir des informations utiles à nos lecteurs. Nos journalistes et analystes ont une vaste expérience en analyse de marché et en technologies blockchain. Nous nous efforçons de maintenir des normes éditoriales élevées, en nous concentrant sur l'exactitude factuelle et un rapport équilibré dans tous les domaines – des Cryptos et des projets blockchain aux événements de l'industrie, produits et développements technologiques. Notre présence continue dans l'industrie reflète notre engagement à fournir des informations pertinentes dans le monde en évolution des actifs numériques. Lisez-en plus sur Cryptonews
Les extensions malveillantes usurpent des outils de portefeuille légitimes provenant de plateformes bien connues, notamment Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet et Filfox.
Selon Koi Security, la campagne est active depuis au moins avril 2025, avec de nouvelles extensions malveillantes téléchargées sur la boutique des modules complémentaires de Firefox aussi récemment que la semaine dernière.
Les extensions extraient les informations d'identification du portefeuille directement à partir des sites Web ciblés et les transmettent à des serveurs distants contrôlés par des attaquants.
Notamment, OKX a précédemment averti les utilisateurs en janvier au sujet de fausses extensions Firefox pour OKX Wallet, confirmant que l'échange n'avait publié aucun plugin Firefox.
L'échange a déposé des plaintes auprès des responsables de Firefox, demandant le retrait des extensions de navigateur frauduleuses, tout en conseillant aux utilisateurs de transférer immédiatement les actifs de leur portefeuille s'ils avaient installé des plugins malveillants.
Tactiques sophistiquées de construction de confiance qui trompent des milliers d'utilisateurs
La campagne malveillante a utilisé des mécanismes sophistiqués de construction de la confiance pour augmenter les taux d'installation et éviter une détection immédiate.
De nombreuses extensions présentaient des centaines de faux avis 5 étoiles qui dépassaient largement leurs bases d'utilisateurs réelles, créant l'apparence d'une adoption généralisée et de retours positifs de la communauté.
Cette similarité visuelle a augmenté la probabilité d'installations accidentelles par des utilisateurs recherchant des extensions de portefeuille de Crypto officielles.
Les attaquants ont exploité la nature open-source des extensions de portefeuille légitimes en clonant des bases de code authentiques et en insérant une logique malveillante.
Cette approche leur a permis de maintenir les expériences utilisateur attendues tout en exfiltrant secrètement des données de portefeuille sensibles en arrière-plan.
Cette stratégie a réduit le temps de développement tout en augmentant la probabilité que les outils de sécurité manquent des modifications malveillantes dans un code par ailleurs légitime.
Certain extensions malveillantes sont restées non détectées pendant de longues périodes en raison de leurs similitudes fonctionnelles avec des outils de portefeuille légitimes.
Les utilisateurs ont expérimenté des fonctionnalités de portefeuille standard pendant que leurs identifiants étaient simultanément transmis à une infrastructure contrôlée par un attaquant.
Les attaques matérielles et logicielles s'étendent au-delà des extensions de navigateur
La campagne d'extension Firefox représente un vecteur dans un écosystème en expansion de méthodes de vol de Crypto ciblant à la fois les mesures de sécurité logicielles et matérielles.
Selon un rapport récent de Cryptonew, un investisseur crypto chinois a perdu près de 7 millions de dollars après avoir acheté un faux portefeuille froid via Douyin, la plateforme chinoise de TikTok.
Le piège matériel sophistiqué a compromis la génération de clés privées du portefeuille au niveau fondamental.
Lorsque la victime a initialisé l'appareil, il a généré des clés déjà connues des attaquants, créant un faux sentiment de sécurité tout en offrant aux criminels un accès complet aux fonds.
De même, la société de cybersécurité Moonlock a récemment averti au sujet de fausses applications Ledger Live visant les utilisateurs de macOS via le malware Atomic macOS Stealer.
Le logiciel malveillant intégré sur au moins 2 800 sites Web compromis remplace les applications Ledger Live authentiques par de fausses versions qui collectent des phrases de récupération via des pop-ups convaincants.
Les attaquants étendent également leur portée au-delà du matériel et des logiciels. Des attaques de phishing physiques ont émergé par le biais de systèmes postaux traditionnels, les escrocs se faisant passer pour Ledger et envoyant de fausses lettres par USPS.
Les lettres incitent les utilisateurs à "valider" leurs portefeuilles via des codes QR qui mènent à des sites de phishing conçus pour voler des clés privées.
Cette dernière découverte ajoute à la menace croissante des attaquants sophistiqués pour l'industrie Crypto.
Les investisseurs en Crypto ont perdu plus de 2,2 milliards de dollars à cause de piratages, d'escroqueries et de violations de sécurité rien que dans la première moitié de 2025, selon le rapport de sécurité de CertiK.
Les violations liées aux portefeuilles à elles seules ont représenté 1,7 milliard de dollars lors de seulement 34 attaques, tandis que le phishing a suivi avec plus de 410 millions de dollars volés dans 132 incidents.
Ethereum est resté la blockchain la plus ciblée, avec 175 événements de sécurité et plus de 1,6 milliard de dollars de pertes.
Le plus grand piratage a eu lieu en février lorsque la plateforme d'échange Crypto Bybit a subi une violation entraînant le vol de plus de 1,5 milliard de dollars en ETH liquid-staké et MegaETH.
Les vulnérabilités du code ont causé 229 millions de dollars de dommages rien qu'en mai 2025, représentant une augmentation massive par rapport à seulement 5 millions de dollars en avril.
Les attaques physiques par "clé à molette" ciblant les détenteurs de Crypto ont augmenté à l'échelle mondiale, avec au moins 32 incidents signalés en 2025, mettant l'année sur la voie de dépasser le record de 36 attaques de 2021.
Actualités tendance
Sujets Crypto Populaires Recommandés Prédictions de Prix