Sommario
Mozilla ha intensificato i controlli sulla propria piattaforma addons.mozilla.org (AMO) per contrastare un pericoloso trend in crescita: le estensioni malevole che mirano a svuotare i portafogli di criptovalute degli utenti. Queste minacce, conosciute come crypto wallet drainer, rappresentano oggi una delle forme più sofisticate di truffa online, sfruttando la fiducia degli utenti in marchi noti e l’apparente legittimità di estensioni dall’aspetto curato.
Il fenomeno dei crypto wallet drainer
I crypto wallet drainer sono strumenti fraudolenti progettati per ottenere l’accesso non autorizzato ai wallet degli utenti. Una volta installata l’estensione falsa e inserite le chiavi private o le credenziali, i fondi vengono trasferiti immediatamente a portafogli controllati dai truffatori. Il recupero di questi fondi, come ricorda il rapporto FBI Internet Crime Report 2024, è praticamente impossibile.
Nel 2024, le truffe legate alle criptovalute hanno causato oltre 16,6 miliardi di dollari di perdite globali, con 9,3 miliardi solo negli Stati Uniti, registrando un aumento del 66% rispetto al 2023.
La risposta di Mozilla: sistema di rilevamento precoce
Per arginare il problema, Mozilla ha sviluppato un sistema di rilevamento avanzato applicato a ogni estensione wallet caricata su AMO. Il primo filtro è costituito da un profilo di rischio automatizzato che analizza elementi sospetti nella struttura del codice. Al superamento di una certa soglia, viene attivato un intervento umano: un revisore valuta manualmente l’estensione, che viene rimossa immediatamente se confermata come dannosa.
Secondo Andreas Wagner, responsabile delle operazioni sugli add-on, è in corso un vero e proprio gioco del gatto e del topo tra i revisori e gli sviluppatori malevoli, che tentano continuamente di aggirare i controlli.
Buone pratiche per utenti Firefox e criptovalute
Il team Mozilla consiglia agli utenti di:
- Verificare sempre sul sito ufficiale del proprio wallet quale estensione utilizzare;
- Non installare mai estensioni che promettono bonus o vantaggi economici;
- Controllare recensioni, autore, permessi richiesti e data di pubblicazione prima di procedere all’installazione.
È consigliabile, in caso di dubbio, contattare direttamente il supporto del wallet per accertarsi dell’autenticità dell’estensione.
I crypto wallet drainer operano sfruttando permessi privilegiati nel browser, come accesso a clipboard, comunicazione in background e manipolazione del DOM. Mozilla ha rafforzato le policy per gli add-on e introdotto controlli statici e dinamici sul codice delle estensioni. L’infrastruttura di verifica include anche un sistema di tracciamento delle segnalazioni da parte degli utenti, che funge da ulteriore livello di difesa.
Il sistema Firefox si distingue per una moderazione umana strutturata, che contrasta i modelli più recenti di estensioni malevole, basati su codice obfuscato o caricato da remoto, spesso attraverso CDN insospettabili o domini compromessi.
