Veel crypto gebruikers zitten plots in de problemen door een sluwe phishing aanval die draait om nep extensies voor Firefox. Onder de naam “FoxyWallet” zijn minstens 40 valse wallet extensies opgedoken, allemaal met maar één doel: jouw crypto stelen.
Deze kwaadaardige plug ins beloven een soepele koppeling met bekende wallets zoals MetaMask, Coinbase Wallet, Trust Wallet en Exodus. In werkelijkheid loeren ze op jouw geheime sleutels en seed phrases zodra je de extensie installeert.
Crypto zijn verkrijgbaar bij Bitvavo en Bybit.
De slimme truc achter de scam
Wat deze oplichters slim maakt, is hoe ze vertrouwen wekken. De valse extensies staan gewoon in de officiële Firefox Add ons store, compleet met honderden neppe vijfsterrenreviews en gelikte logo’s. Zo lijken ze betrouwbaar, terwijl ze intussen je gegevens stelen.
Onderzoekers van Koi Security ontdekken dat de criminelen telkens nieuwe versies van hun extensies uploaden, zodat ze onder de radar blijven. Ze veranderen kleine details, zoals de ID van de extensie en code opmerkingen in het Russisch, om automatische controles te ontwijken. De aanval loopt al sinds april en groeit nog steeds, met nieuwe varianten die wekelijks verschijnen.
Geheime scripts jagen op jouw crypto
Zodra zo’n FoxyWallet extensie actief is, wordt er in stilte een script in je browser geladen. Dit script speurt naar alles wat met wallets te maken heeft, van wachtwoorden tot handtekeningen en account exports. De buit wordt direct doorgestuurd naar servers van de aanvallers.
Er is zelfs een verborgen functie waarmee criminelen op afstand extra code kunnen toevoegen. Zo kunnen ze zonder jouw medeweten nieuwe trucs toevoegen of zich richten op andere wallets. Dit maakt de scam extreem lastig te stoppen.
Wat kun je doen om jezelf te beschermen
Gebruikers die deze nep extensies installeren, riskeren om in een oogwenk al hun crypto te verliezen. Experts adviseren om meteen alle wallet extensies te verwijderen die niet rechtstreeks van de officiële wallet sites komen.
Daarnaast is het slim om je crypto over te zetten naar nieuwe wallets, je seed phrases te vervangen en een hardware wallet te gebruiken voor extra veiligheid. Ondertussen vraagt Koi Security aan Mozilla om eindelijk strengere controles te doen op deze extensies en verdachte reviews strakker te controleren.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.