PANews는 7월 2일, BleepingComputer에 따르면 보안 회사 Koi가 공식 파이어폭스 브라우저 플러그인 스토어에서 메타마스크(MetaMask)와 코인베이스 월렛(Coinbase Wallet)과 같은 주요 암호화폐 지갑을 사칭하는 40개 이상의 가짜 암호화폐 지갑 확장 프로그램을 발견했다고 보도했습니다. 이 악성 플러그인들은 이벤트 모니터링 코드를 심어 30자 이상의 입력 내용(주로 니모닉)을 훔쳐 공격자 서버로 다시 전송합니다.

조사 결과, 이 피싱 캠페인은 최소 2025년 4월부터 진행되어 왔으며, 배후 세력은 러시아 해커 집단으로 추정됩니다. 이 악성 플러그인은 정품 브랜드 로고를 도용할 뿐만 아니라, 수많은 가짜 별 5개 리뷰를 통해 신뢰도를 높입니다. 일부 사용자가 별 1개 리뷰를 통해 사기 수법을 적발했지만, 대부분의 가짜 플러그인 다운로드 수는 여전히 상당히 비정상적입니다. 파이어폭스에는 자동화된 위험 탐지 시스템이 있지만, 본 기사 작성 시점까지 보고된 수많은 악성 플러그인이 제거되지 않았습니다. 연구진은 사용자들에게 지갑 확장 프로그램을 설치할 때 개발자 정보와 다운로드 용량의 진위 여부를 확인할 것을 권고합니다.