Un réseau de 150 extensions malveillantes inonde Firefox en ce moment. Elles se déguisent en portefeuilles de cryptomonnaies tout à fait légitimes. L’opération qui s’appelle « GreedyBear » a déjà permis aux pirates de voler plus d’un million de dollars.
L’alerte vient de la société Koi Security. Elle révèle une attaque très sophistiquée et à grande échelle. La plus grande prudence est donc de mise. Appliquez les règles de sécurité immédiatement.
Le piège parfait : des clones presque indétectables
L’efficacité de cette arnaque est redoutable. Elle imite à la perfection des outils que vous connaissez bien. Les pirates ne créent rien. Ils clonent le code de portefeuilles célèbres. MetaMask, Coinbase Wallet, TronLink ou Phantom.
Ils reproduisent les icônes. Ils utilisent des noms presque identiques, comme « official-metamask-wallet ». Et pour finir, ils inondent la page de l’extension avec des centaines de fausses critiques cinq étoiles. Pour l’utilisateur un peu pressé, impossible de distinguer le vrai du faux.
La technique du cheval de troie moderne
Pour passer entre les mailles du filet de Mozilla, les pirates sont malins. Ils utilisent une technique de « bait and switch ». En clair : ils appâtent, puis ils changent.
D’abord, ils soumettent une version de l’extension totalement inoffensive. Elle passe les contrôles de sécurité. Et elle est publiée sur le store. C’est là que le piège se referme. Ils déploient une mise à jour. C’est cette mise à jour, qui s’installe automatiquement, qui contient le code malveillant. Le plus souvent, c’est un « keylogger ». Il enregistre tout ce que vous tapez. Y compris vos identifiants et vos phrases de récupération.
L’intelligence artificielle au service du crime
Cette attaque est très difficile à stopper, car les criminels utilisent l’intelligence artificielle. Les chercheurs pensent qu’ils se servent d’IA comme ChatGPT. pour créer de nouvelles extensions frauduleuses à toute vitesse.
Dès que Mozilla en supprime un groupe, les pirates en génèrent dix nouvelles. En seulement quelques minutes. Cette capacité à se régénérer leur donne toujours un coup d’avance. Et les mesures de sécurité sont constamment dépassées.
L’anomalie des chiffres : le signal d’alarme à connaître
Même s’ils sont malins, les pirates laissent un indice et il peut vous mettre la puce à l’oreille. Regardez l’incohérence entre le nombre de critiques et le nombre d’utilisateurs. Une extension a 500 super critiques, mais seulement 200 utilisateurs ? C’est un énorme signal d’alarme.
Ce déséquilibre flagrant veut dire une chose. La popularité de l’extension a été gonflée artificiellement. Vérifiez toujours ce petit détail avant d’installer. Ça doit devenir un réflexe.
Votre meilleure défense : la méfiance systématique
Face à cette menace, la règle d’or est simple, mais vitale. Ne téléchargez JAMAIS une extension de portefeuille crypto depuis le store de Firefox. Allez toujours sur le site officiel du projet. Et utilisez le lien de téléchargement fourni par les développeurs eux-mêmes.
Méfiez-vous des noms avec le mot « official ». Et fuyez si une extension vous demande votre phrase secrète juste après l’installation. Mozilla essaie de renforcer ses contrôles. Mais en attendant, votre vigilance est le seul rempart qui protègera votre argent.
