Viele Krypto-Nutzer sind plötzlich in Schwierigkeiten durch einen raffinierten Phishing-Angriff, der gefälschte Erweiterungen für Firefox beinhaltet. Unter dem Namen „FoxyWallet“ sind mindestens 40 falsche Wallet-Erweiterungen aufgetaucht, die alle nur ein Ziel verfolgen: Ihre Kryptowährungen zu stehlen.
Diese bösartigen Plug-ins versprechen eine nahtlose Anbindung an bekannte Wallets wie MetaMask, Coinbase Wallet, Trust Wallet und Exodus. Tatsächlich lauern sie jedoch auf Ihre geheimen Schlüssel und Seed Phrases, sobald Sie die Erweiterung installieren.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Die clevere Masche hinter dem Betrug
Was diese Betrüger besonders geschickt macht, ist ihr Vertrauensaufbau. Die falschen Erweiterungen sind tatsächlich im offiziellen Firefox Add-ons Store gelistet, komplett mit hunderten gefälschten Fünf-Sterne-Bewertungen und professionellen Logos. So wirken sie vertrauenswürdig, während sie in Wirklichkeit Ihre Daten stehlen.
Forscher von Koi Security entdeckten, dass die Kriminellen ständig neue Versionen ihrer Erweiterungen hochladen, um unter dem Radar zu bleiben. Sie ändern kleine Details wie die ID der Erweiterung und fügen russische Code-Kommentare hinzu, um automatische Prüfungen zu umgehen. Der Angriff läuft bereits seit April 2025 und wächst weiter mit wöchentlich neuen Varianten.
Geheime Skripte jagen nach Ihrer Kryptowährung
Sobald eine solche FoxyWallet-Erweiterung aktiv ist, wird im Hintergrund ein Script in Ihrem Browser geladen. Dieses Script durchsucht alles, was mit Wallets zu tun hat – von Passwörtern bis hin zu Signaturen und Account-Exports. Die erbeuteten Daten werden sofort an Server der Angreifer weitergeleitet.
Es gibt sogar eine versteckte Funktion, mit der die Kriminellen aus der Ferne weiteren Code hinzufügen können. So können sie ohne Ihr Wissen neue Tricks integrieren oder andere Wallets ins Visier nehmen. Das macht den Betrug extrem schwer zu stoppen.
Wie Sie sich schützen können
Nutzer, die diese gefälschten Erweiterungen installieren, riskieren den sofortigen Verlust all ihrer Kryptowährungen. Experten empfehlen, sofort alle Wallet-Erweiterungen zu entfernen, die nicht direkt von den offiziellen Wallet-Websites stammen.
Außerdem ist es ratsam, Ihre Kryptowährungen in neue Wallets umzuziehen, Ihre Seed Phrases zu ändern und eine Hardware-Wallet für zusätzliche Sicherheit zu verwenden. Koi Security fordert Mozilla zudem auf, endlich strengere Kontrollen bei Erweiterungen durchzuführen und verdächtige Bewertungen genauer zu prüfen.