SlowMist e Sentinel Labs mettono in guardia contro nuove campagne di attacchi informatici alle criptovalute, ma Best Wallet è un'alternativa sicura
Gli attacchi informatici incentrati sulle criptovalute sono in continua evoluzione e i criminali informatici hanno recentemente inventato una nuova ondata di meccanismi di svuotamento del portafoglio. Questi attacchi informatici prendono di mira gli utenti attraverso due vettori principali: estensioni dannose per Firefox e malware sofisticati per Mac, come riportato dalle società di sicurezza informatica SlowMist e Sentinel Labs.
Oltre 40 estensioni browser fasulle che impersonano wallet di criptovalute popolari e generalmente affidabili per Mozilla Firefox, tra cui MetaMask, Coinbase Wallet e Phantom. Queste estensioni fasulle si spingono oltre ogni limite per indurre gli utenti a un falso senso di sicurezza, imitando il branding, gonfiando le recensioni e persino clonando codice open source per apparire autentici. Infine, una volta scaricate, rubano silenziosamente le credenziali del wallet di utenti ignari.
Nel frattempo, gli utenti Mac sono presi di mira da una nuova iterazione di sofisticata ingegneria sociale, diffusa tramite app di messaggistica come Telegram. Inviano quindi agli utenti un falso aggiornamento di Zoom che installa il malware NimDoor, che a sua volta registra le sequenze di tasti premuti dagli utenti, ruba dati e si infiltra nei wallet di criptovalute.
Per essere davvero sicuri, la soluzione migliore è evitare completamente i wallet basati su browser, verificare sempre tutte le fonti software e optare per wallet non custodiali come Best Wallet. Best Wallet è strutturato diversamente: è un wallet per criptovalute solo per dispositivi mobili, senza estensione browser ufficiale, il che lo rende completamente immune a questo tipo di attacchi.
Ricorda, non fidarti di nessuna estensione browser che si spaccia per Best Wallet: è falsa e probabilmente dannosa. Scarica l' app ufficiale di Best Wallet per proteggere le tue criptovalute.
Le estensioni dannose di Firefox rubano i portafogli crittografici
È stata scoperta una campagna malware su larga scala che coinvolge oltre 40 false estensioni di Firefox spacciate per legittimi wallet di criptovalute. L'azienda di sicurezza informatica Koi Security ha confermato che la campagna è in corso almeno da aprile 2025.
Questi plugin impersonano nomi affidabili nel settore delle criptovalute, tra cui MetaMask, Coinbase, Phantom e Trust Wallet, inducendo gli utenti a fornire le loro credenziali più sensibili, come le chiavi private e le seed phrase.
Per guadagnarsi la fiducia degli utenti, gli autori della minaccia hanno riempito le pagine di download delle estensioni con false recensioni a cinque stelle, marchi familiari e numeri di download gonfiati. Alcune di queste estensioni sono ancora attive nello store dei componenti aggiuntivi di Firefox, con nuove estensioni dannose aggiunte proprio la scorsa settimana, a suggerire un'operazione attiva e in continua evoluzione. I ricercatori sospettano che dietro la campagna possa esserci un gruppo di minacce di lingua russa, a causa dei commenti in lingua russa nel codice dell'estensione e dei metadati trovati in un file PDF recuperato da un server di comando utilizzato nell'operazione.
È difficile essere certi che un'estensione del browser sia sicura, ma gli utenti dovrebbero generalmente controllare ogni installazione ed evitare di fidarsi esclusivamente di marchi o valutazioni. Quando si tratta di wallet di criptovalute, le soluzioni per dispositivi mobili sono in genere molto più difficili da imitare e rappresentano una soluzione complessivamente più sicura.
Malware per Mac prende di mira gli utenti di criptovalute con falsi aggiornamenti di Zoom
Come se non bastasse, gli utenti Mac sono ora presi di mira da una sofisticata campagna malware collegata ad attori di minacce sponsorizzati dallo stato nordcoreano.
L'azienda di sicurezza informatica Sentinel Labs ha scoperto che gli attacchi iniziano con l'ingegneria sociale tramite piattaforme come Telegram, impersonando qualcuno di cui la vittima probabilmente si fida. Poi, la inducono a scaricare un file dannoso, con il pretesto di un aggiornamento software di routine, in genere un falso aggiornamento di Zoom.
Una volta eseguito, il file installa NimDoor, un malware stealth scritto in un oscuro linguaggio di programmazione.
NimDoor agisce come un "infostealer completo", registrando le sequenze di tasti premuti, le schermate, rubando le password del browser ed estraendo i dati del wallet di criptovalute. Per evitare di essere rilevato dagli strumenti di sicurezza, ritarda anche l'attivazione di diversi minuti. Un'altra variante, CryptoBot, si concentra specificamente sull'infiltrazione nelle estensioni del wallet del browser.
Questa campagna evidenzia una tendenza crescente: macOS non è necessariamente "più sicuro di default", come molti hanno creduto. Gruppi di hacker finanziati dallo Stato stanno ora prendendo di mira in modo aggressivo i dispositivi Apple con malware progettati su misura per prosciugare i wallet di criptovalute. È fondamentale prestare la massima attenzione, soprattutto quando si maneggiano criptovalute su macOS.
Perché il miglior portafoglio ti protegge in caso di attacchi informatici
In un'epoca in cui estensioni browser fasulle e malware sofisticati prendono di mira attivamente gli utenti di criptovalute, prodotti come Best Wallet si distinguono per il loro design.
Best Wallet è un portafoglio non custodiale solo per dispositivi mobili, il che significa che non esiste un'estensione browser ufficiale, eliminando completamente un importante vettore di attacco. Se vedi un componente aggiuntivo del browser che finge di essere Best Wallet, puoi presumere che sia falso.
Oltre a ciò, Best Wallet utilizza la sicurezza MPC (Multi-Party Computation), la stessa tecnologia avanzata utilizzata dalle grandi istituzioni, per proteggere le tue chiavi private senza mai conservarle in un unico posto.
Scarica l'app ufficiale Best Wallet per restare al passo con gli attacchi informatici e l'ingegneria sociale.