Mozilla Firefox: Νέο σύστημα μπλοκάρει επεκτάσεις που κλέβουν crypto
siatistaΙουνίου 05, 2025
Η Mozillaανακοίνωσε την ανάπτυξη ενός νέου συστήματος ασφαλείας για την πλατφόρμα πρόσθετωντου Firefox (add-on portal), με στόχο την ανίχνευση και το μπλοκάρισμα κακόβουλων επεκτάσεων που αποσκοπούν στην κλοπή crypto από ανυποψίαστους χρήστες.
Σύμφωνα με σχετική δημοσίευση στο επίσημο ιστολόγιο της εταιρείας, η νέα λειτουργία βασίζεται στη δημιουργία «προφίλ κινδύνου» για κάθε επέκταση crypto που υποβάλλεται στο κατάστημα πρόσθετων (AMO). Όταν εντοπίζεται υπέρβαση συγκεκριμένων ορίων κινδύνου, ενεργοποιούνται αυτοματοποιημένες ειδοποιήσεις
που κινητοποιούν την ομάδα ελέγχου περιεχομένου. Οι ειδικοί του Firefox
ελέγχουν τις εν λόγω επεκτάσεις και τις απομακρύνουν αν εντοπίσουν κακόβουλη δραστηριότητα.
Επομένως, το νέο σύστημα ασφαλείας εφαρμόζει ένα διπλό επίπεδο άμυνας:
Αυτόματη αξιολόγηση κινδύνου, με βάση τεχνικά και συμπεριφορικά χαρακτηριστικά κάθε επέκτασης.
Ανθρώπινος έλεγχος, όταν η επέκταση φτάνει ή ξεπερνά το κατώφλι επικινδυνότητας. Αν επιβεβαιωθεί ότι είναι κακόβουλη, αποσύρεται άμεσα από το AMO.
Το πρόβλημα με τα crypto drainers έχει λάβει ανησυχητικές διαστάσεις, καθώς κακόβουλες επεκτάσεις (στον Firefox και αλλού) μεταμφιέζονται σε νόμιμα πρόσθετα γνωστών πορτοφολιών και, μόλις εγκατασταθούν, μπορούν να παραδώσουν στους κυβερνοεγκληματίες πρόσβαση σε ευαίσθητα assets.
Η κίνηση της Mozilla έρχεται ως απάντηση στη ραγδαία αύξηση τέτοιων
περιστατικών και ενισχύει την ασφάλεια του Firefox σε ένα ιδιαίτερα
ευαίσθητο πεδίο για τους χρήστες web3.
Mozilla Firefox: Νέο σύστημα μπλοκάρει επεκτάσεις που κλέβουν crypto
Οι κυβερνοεγκληματίες «αδειάζουν» γρήγορα πορτοφόλια crypto
Οι επιτιθέμενοι στον ψηφιακό χώρο έχουν πλέον τη δυνατότητα να
αδειάζουν τα πορτοφόλια crypto των θυμάτων τους μέσα σε ελάχιστο χρόνο,
αφού πρώτα κλέψουν τα ιδιωτικά κλειδιά και τα διαπιστευτήριά τους. Αυτή η πρακτική καθιστά την ανάκτηση των κλεμμένων κεφαλαίων σχεδόν αδύνατη.
To περασμένο έτος οι χάκερς απέσπασαν συνολικά 494 εκατομμύρια δολάρια από περισσότερα από 300.000 πορτοφόλια μέσω τέτοιων επιθέσεων, αν και δεν σχετίζονταν όλες οι επιθέσεις με κακόβουλες επεκτάσεις.
Ο Andreas Wagner, Add-ons Operations Manager της Mozilla και υπεύθυνος για την ασφάλεια και την αναθεώρηση περιεχομένου στο επίσημο κατάστημα πρόσθετων του Firefox (addons.mozilla.org – AMO), αποκάλυψε πως η ομάδα του έχει εντοπίσει και αφαιρέσει εκατοντάδες κακόβουλες επεκτάσεις, συμπεριλαμβανομένων scam crypto wallets.
«Αυτή είναι μια διαρκής μάχη γάτας και ποντικιού, καθώς οι
επιτιθέμενοι συνεχώς προσπαθούν να ξεπεράσουν τα συστήματα ανίχνευσης
μας», τόνισε ο Wagner.
Παράλληλα, συνέστησε στους χρήστες Firefox να επισκέπτονται πάντα την επίσημη ιστοσελίδα του πορτοφολιού τους και να χρησιμοποιούν αποκλειστικά τις επίσημες επεκτάσεις που παρέχονται από την αντίστοιχη υπηρεσία, προκειμένου να μειώσουν τον κίνδυνο εξαπάτησης.
Extra tips
Ενημέρωση λογισμικού: Κρατήστε πάντα τον browser και τα πρόσθετα ενημερωμένα για να έχετε τις τελευταίες διορθώσεις ασφαλείας.
Προσοχή στις άδειες: Ελέγχετε ποιες άδειες ζητά μια επέκταση και αποφύγετε αυτές που ζητούν πρόσβαση σε ευαίσθητες πληροφορίες χωρίς εμφανή λόγο.
Χρήση πολλαπλών επιπέδων ασφαλείας: Ενεργοποίηση 2FA όπου είναι δυνατόν, και χρήση hardware wallets για αποθήκευση κλειδιών.
Τακτικοί έλεγχοι: Ελέγξτε τακτικά τις επεκτάσεις που έχετε εγκαταστήσει και διαγράψτε όποιες δεν αναγνωρίζετε ή δεν χρησιμοποιείτε πια.
