🚨Peringatan🚨 SlowMist TI Kampanye jahat besar-besaran yang melibatkan lusinan ekstensi #Firefox palsu yang dirancang untuk mencuri kredensial dompet cryptocurrency sedang berlangsung. Lebih dari 40 ekstensi palsu yang menyamar sebagai #wallets tepercaya seperti MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr, dan lainnya secara aktif mencuri kredensial dompet. Kampanye ini telah aktif setidaknya sejak April 2025. 📌Ekstensi ini: 🔹Kloning basis kode nyata dan memasukkan logika berbahaya 🔹Ekstrak kredensial dompet dan eksfiltrasi ke server yang dikendalikan penyerang (termasuk IP) 🔹Tiru branding/logo untuk mengelabui pengguna 🔹Tingkatkan ulasan agar tampak sah ⚠️Beberapa di antaranya masih live di toko Firefox Add-ons mulai minggu ini. Kemungkinan terkait dengan aktor ancaman berbahasa Rusia, berdasarkan komentar kode dan metadata infrastruktur. 🎯 🔒Rekomendasi: 🔹Jangan hanya mengandalkan rating atau branding — verifikasi identitas penayang 🔹Perlakukan ekstensi browser sebagai perangkat lunak lengkap, dengan pemeriksaan yang tepat 🔹Menggunakan daftar yang diizinkan untuk ekstensi yang disetujui 🔹Pantau perilaku ekstensi secara terus-menerus — mereka dapat memperbarui secara otomatis secara diam-diam Tetap waspada! 🛡️ (Sumber🔗: