Plus de 40 fausses extensions de portefeuille cryptographiques découvertes sur Firefox

Plus de 40 fausses extensions de portefeuille cryptographique découvertes sur Firefox, représentant une menace de malware

L’entreprise de sécurité Koi a découvert plus de 40 fausses extensions de portefeuille de cryptomonnaies sur la boutique de plug-ins de Firefox . Ces extensions malveillantes sont conçues pour se faire passer pour des portefeuilles majeurs comme MetaMask et Coinbase . Leur objectif est de voler les identifiants des utilisateurs en les incitant à les télécharger.

Selon un article de BleepingComputer, un collectif malintentionné de langue russe serait responsable de ces agissements malveillants depuis le 2 juillet 2025. Ces extensions frauduleuses utilisent du code open source en y intégrant une logique nuisible, tout en simulant l’apparence légitime des plateformes de portefeuille courantes. Cette stratégie est en accord avec une recherche publiée dans le Journal of Cybersecurity en 2023, qui a démontré que 68% des opérations de malwares exploitent des programmes copiés pour éviter d’être détectés.

Risques de sécurité et mesures d’atténuation

Les extensions de faux portefeuilles constituent une menace majeure pour les utilisateurs, en dérobant leurs informations sensibles. L’augmentation constante de ces menaces est due aux failles des plateformes de navigateurs, qui permettent à ces extensions malveillantes de subsister en dépit des alertes fréquentes. Selon les recommandations de sécurité 2024 de Mozilla, il est conseillé aux utilisateurs d’installer uniquement des extensions provenant d’éditeurs vérifiés afin de réduire leur vulnérabilité à ces menaces.

Ces extensions nuisibles se font passer pour des portefeuilles authentiques, ce qui complique leur détection. Il est primordial que les utilisateurs demeurent prudents lorsqu’ils explorent les boutiques de plug-ins et qu’ils veillent à télécharger uniquement depuis des sources dignes de confiance.