40 extensions piégées : une nouvelle vague d’arnaques menace les portefeuilles crypto

Des clones presque parfaits pour tromper les utilisateurs

La société de cybersécurité Koi a révélé que des extensions frauduleuses circulaient sur les boutiques d’extensions, notamment sur Firefox. Ces applications malveillantes reproduisent fidèlement l’apparence de portefeuilles numériques populaires, rendant la supercherie difficile à détecter.

Une fois installées, ces fausses extensions volent directement :

• les identifiants de connexion au portefeuille,

• l’adresse IP externe de la victime,

• et transmettent le tout à un serveur contrôlé par les pirates.

Les pirates utilisent des codes open source modifiés, ajoutent des faux avis positifs (parfois des centaines), et placent leurs extensions dans les marketplaces officielles de navigateurs comme Firefox.

Pour gagner la confiance des utilisateurs, les cybercriminels utilisent des noms, logos et descriptions identiques à ceux des services officiels. Mieux encore (ou pire), ils gonflent artificiellement les évaluations avec des centaines de faux avis 5 étoiles.

Une menace toujours active et en expansion

La campagne est toujours en cours, avec des signes récents d’activité. Certaines fausses extensions sont encore disponibles au téléchargement, malgré les signalements.

Néanmoins, vous pouvez limiter les risque en tant qu'utilisateur en :

• installant uniquement des extensions depuis des éditeurs vérifiés,

• vous méfiant des extensions trop bien notées sans utilisateurs réels,

• vérifiant la langue du code (présence de russe), ou de métadonnées suspectes.

Avec l’explosion des usages crypto, les pirates diversifient leurs techniques. Cette affaire confirme que les extensions de navigateur sont devenues une porte d’entrée privilégiée pour voler des fonds numériques.