Ces 40 extensions Firefox siphonnent vos cryptos – la liste noire complète
Ces 40 extensions Firefox siphonnent vos cryptos – la liste noire complète
Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.
Si vous utilisez Firefox pour gérer vos cryptos, soyez extrêmement prudent. Plus de 40 fausses extensions viennent d’être découvertes par la société de cybersécurité Koi Security. Elles se font passer pour des portefeuilles connus et vident vos comptes en quelques minutes.
Ces extensions frauduleuses imitent des outils que tout le monde connaît : MetaMask, Coinbase Wallet, Trust Wallet, Phantom, Exodus, OKX et bien d’autres. Les pirates reprennent les logos, les noms et même l’apparence des vraies applications.
Quand vous les installez, vous pensez avoir affaire à l’extension officielle. En réalité, dès que vous entrez votre phrase de récupération ou vos identifiants, vos données partent sur des serveurs contrôlés par les attaquants.
Firefox est un navigateur réputé sérieux. Le fait que ces extensions aient été validées et publiées sur le store officiel montre que personne n’est à l’abri.
Si vous utilisez Firefox, vérifiez si vous avez installé l’une de ces extensions :
Extensions piégées :
Sites liés aux attaques :
Les créateurs de ces extensions malveillantes ne se contentent pas de copier l’apparence. Ils utilisent plusieurs astuces pour inspirer confiance :
Cette méthode est redoutable. Les utilisateurs installent l’extension, l’utilisent sans se douter de rien, et se font voler leur portefeuille en toute discrétion. Avec l’essor de l’IA, le phénomène prend encore plus d’ampleur.
Ces derniers mois, les vols se sont multipliés. Koi Security estime que plus de 2,2 milliards de dollars de cryptomonnaies ont déjà été volés depuis le début de l’année.
Les stablecoins et les tokens Ethereum sont particulièrement touchés. En quelques clics, les pirates peuvent vider votre wallet et faire disparaître vos fonds sans possibilité de retour.
Pour éviter ces pièges, voici quelques conseils simples :
Les pirates ne se limitent plus aux extensions. On a vu des cas de cold wallets truqués vendus sur des plateformes comme Douyin (le TikTok chinois). Ces appareils étaient programmés pour générer des clés privées connues à l’avance par les voleurs.
Il existe aussi des applications Ledger Live factices qui infectent les ordinateurs macOS. Certaines s’installent via des publicités trompeuses ou des sites imitant les pages officielles.
Même le courrier traditionnel est utilisé : des escrocs envoient de fausses lettres aux clients de Ledger, les invitant à scanner un QR code piégé.
Les pirates deviennent plus professionnels. Ils investissent du temps et de l’argent pour créer des arnaques crédibles. Raison de plus pour redoubler de vigilance.
Source : Koi Security
Auteur : Matthieu Dumas
Date de publication : 04 July 2025