Laufende Phishing-Kampagne zielt auf Firefox-Addon-Entwickler ab
Mozilla warnt vor einer laufenden Phishing-Kampagne, die auf Entwickler von Firefox-Add-ons abzielt. Angreifer geben sich als Mozilla oder AMO (addons.mozilla.org) aus und täuschen Entwickler, indem sie auf bösartige Links klicken, um angeblich ihre Konten zu aktualisieren, und drohen andernfalls mit dem Verlust des Zugriffs. Das Ziel ist wahrscheinlich, vertrauenswürdige Entwicklerkonten zu kompromittieren, um schädliche Add-ons zu verteilen, die darauf ausgelegt sind, Kryptowährungs-Seed-Phrasen zu stehlen. Sicherheitsforscher betonen das ständige Auftauchen solcher schädlichen Erweiterungen. Mozilla räumt die Rolle von Add-ons bei Krypto-Betrug ein und verbessert die Erkennung, aber bösartige Entwickler passen sich ständig an.