Una nueva campaña de ciberataques conocida como GreedyBear ha explotado más de 150 extensiones maliciosas en el mercado de Firefox, diseñadas para suplantar billeteras criptográficas populares como MetaMask y TronLink, y ha logrado robar más de 1 millón de dólares en criptomonedas. Según el investigador de Koi Security, Tuval Admoni, estas extensiones se presentan como complementos legítimos para engañar a los usuarios y capturar sus credenciales de acceso.
Cuidado con las extensiones que utiliezas
Lo que distingue a esta actividad es el uso de una técnica denominada Extension Hollowing, que permite a los atacantes eludir las revisiones de seguridad implementadas por Mozilla. En lugar de lanzar extensiones maliciosas desde el principio, los atacantes primero crean cuentas de desarrollador, suben extensiones inocuas y posteriormente las modifican con capacidades peligrosas. Estas herramientas están programadas para capturar las credenciales de las billeteras introducidas por los usuarios desprevenidos y exfiltrarlas a un servidor controlado por los atacantes.
Esta campaña representa una extensión de un esfuerzo previo conocido como Foxy Wallet, donde se identificaron al menos 40 extensiones maliciosas con objetivos similares. Admoni destaca que el crecimiento en el número de extensiones sugiere una escalada en la operación de los atacantes, quienes también han comenzado a dirigir sus esfuerzos hacia otros marketplaces de navegadores, incluyendo Google Chrome.
Además, la situación se complica con nuevos esquemas de estafa, como contratos inteligentes disfrazados de bots de trading, promovidos a través de videos de YouTube generados por inteligencia artificial. Estos videos realizados desde cuentas de YouTube de credibilidad aparente muestran cómo implementar estos contratos, atrayendo a las víctimas a enviar criptomonedas a billeteras controladas por los estafadores.
La combinación de técnicas maliciosas y la utilización de herramientas de inteligencia artificial ha permitido a los atacantes llevar a cabo ataques más sofisticados y escalables, lo que representa una creciente amenaza para los usuarios de criptomonedas en diversas plataformas.
