این افزونههای مخرب، کیف پولهای رایج مانند MetaMask و Keplr Coinbase Wallet را با استفاده از لوگوها، نامها و کدهای مشابه کیف پولهای واقعی، جعل میکنند. البته همه اینها با کد جاسوسی پنهان شده در فایلهای به ظاهر بیخطر همراه است.
آنها برای سرقت اطلاعات کیف پول (مانند عبارات بازیابی یا کلیدهای خصوصی) قربانیان و همچنین گرفتن آدرسهای IP کاربران طراحی شدهاند. دادههای سرقت شده به سرورهای تحت کنترل مهاجم ارسال میشوند.
برای کسب مشروعیت بیشتر، عوامل مخرب تعداد زیادی نقد و بررسی جعلی ۵ ستاره منتشر کردند. این نقدها عمدتاً نقدهای بسیار کلی هستند که با کمک هوش مصنوعی (AI) نوشته شدهاند یا نقدهای نوشته شده توسط انسان که از افزونههای قانونی کپی شدهاند.
چنین حملاتی احتمالاً تا زمانی که فایرفاکس نتواند تشخیص و بررسی کد را بهبود بخشد تا از سوءاستفاده کلاهبرداران از برخی کاربران سادهلوح جلوگیری کند، بسیار مؤثر و خطرناک باقی خواهند ماند.
در واکنش به این حادثه، شرکت امنیت سایبری SlowMist به کاربران توصیه کرده است که صرفاً به رتبهبندیها یا برندسازی تکیه نکنند. در عوض، قرار است هویت ناشر را تأیید کنند.
این شرکت تأکید کرده است که چنین افزونههایی باید به عنوان یک نرمافزار کامل در نظر گرفته شوند و بررسیهای لازم روی آنها انجام شود.
source