Una investigación detectó una campaña activa que suplanta apps como Coinbase y Trust Wallet para vaciar las wallets de los usuarios.
09.07.2025 • 11:25hs • Investigación
Investigación
Alerta cripto: descubren más de 40 extensiones falsas en Firefox que roban billeteras digitales
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2022/11/31979.jpg)
Una campaña de ciberataques puso en peligro los fondos de miles de usuarios de criptomonedas que utilizan el navegador Firefox.
Según un informe de Koi Security, más de 40 extensiones fraudulentas fueron publicadas en su marketplace oficial, suplantando billeteras digitales legítimas como Coinbase, Trust Wallet, Phantom y Exodus.
Los ciberdelincuentes emplearon diversas estrategias para engañar a los usuarios, incluyendo el uso de nombres e interfaces similares a las aplicaciones reales, sumado a la publicación de reseñas falsas e infladas calificaciones para generar confianza.
El objetivo era que los usuarios descargaran estas extensiones sin sospechar su origen fraudulento.
Una vez instaladas, las extensiones maliciosas accedían a información sensible de las billeteras digitales, como las frases semilla y credenciales, y la enviaban a servidores controlados por los atacantes.
Con esos datos, los delincuentes podían vaciar completamente las wallets y robar los fondos.
Desde Koi Security explican que los atacantes aprovecharon que muchas de las billeteras suplantadas eran de código abierto, lo que facilitó la copia de sus interfaces y funcionalidades para aparentar legitimidad.
La campaña puede rastrearse hasta abril de este año y aún continúa activa, con nuevas extensiones publicadas y algunas maliciosas aún disponibles para su descarga.
Este caso pone de manifiesto la necesidad de extremar precauciones al instalar extensiones en los navegadores, incluso desde marketplaces oficiales. Los usuarios deben verificar siempre el desarrollador, evitar extensiones con pocas descargas o reseñas dudosas, y nunca compartir su frase semilla.
Además, es recomendable usar navegadores actualizados y recurrir a billeteras frías o hardware wallets para guardar grandes cantidades de criptomonedas de forma segura.
