Google Chrome et Mozilla Firefox, deux navigateurs web populaires, sont confrontés à des menaces de sécurité sérieuses. Chrome est visé par une vulnérabilité zero-day dangereuse, tandis que les utilisateurs de Firefox sont attaqués par une série d’extensions de navigateur malveillantes. Le 1er juillet, des experts en cybersécurité ont découvert une campagne malveillante impliquant 45 fausses extensions Firefox conçues pour voler les informations des portefeuilles de cryptomonnaie des utilisateurs. Ces extensions imitent des outils de portefeuille crypto légitimes de plateformes telles que Coinbase, MetaMask et Trust Wallet. Les extensions volent les identifiants des portefeuilles et les transmettent à un serveur distant contrôlé par les attaquants. Les utilisateurs sont trompés par des extensions qui semblent bien notées et adoptées, mais qui cachent un code malveillant. Pour se protéger, il est recommandé d’installer uniquement des extensions de sources vérifiées, de traiter les extensions comme des logiciels à part entière, et de surveiller régulièrement les signes de compromission. En mai 2025, une violation chez Coinbase a exposé les données de plus de 70 000 clients, soulignant la nécessité de mesures de sécurité robustes dans le monde des cryptomonnaies.
Are Chrome and Firefox users at risk from crypto credential attacks?
