Face à l’explosion des arnaques induites par les extensions frauduleuses, Mozilla a mis en place un dispositif de détection précoce pour empêcher les arnaques crypto d’arriver jusqu’aux utilisateurs et utilisatrices. Un filet de sécurité indispensable, tant les wallets sont devenus une cible privilégiée des escrocs.
C’est un fait, les extensions de navigateur sont devenues l’un des vecteurs préférés des cybercriminels pour détrousser les portefeuilles crypto. En se faisant passer pour des outils officiels, elles incitent les victimes à fournir leurs clés privées ou identifiants, puis siphonnent leurs fonds, définitivement perdus dans la quasi-totalité des cas. Selon le FBI, les pertes liées aux escroqueries crypto ont ainsi bondi de 66 % dans le monde en un an, pour atteindre 16,6 milliards de dollars en 2024. Évidemment, les modules frauduleux pèsent lourd dans cette inflation. Face à une menace devenue trop fréquente, l’équipe d’addons.mozilla.org (AMO) a mis en place un système de détection préventive, pensé pour bloquer les extensions suspectes avant même leur publication sur le store de Firefox.
Une détection précoce fondée sur une double vérification
Le système repose sur une combinaison d’outils automatisés et d’analyses humaines. Lorsqu’un développeur soumet une extension crypto sur la plateforme AMO, elle est d’abord comparée à une série d’indicateurs de risque censés établir un profil de confiance ou, au contraire, détecter des signaux laissant présager une tentative d’escroquerie. Si le seuil de risque est franchi, l’extension est immédiatement transmise à une équipe de relecture spécialisée pour un examen approfondi. En cas de doute confirmé, elle est bloquée sans délai et ne sera jamais distribuée dans le catalogue public.
Un processus en deux temps, qu’Andreas Wagner, responsable de la sécurité des contenus chez Mozilla, décrit comme une réponse à un « jeu du chat et de la souris » permanent. Les développeurs malveillants essaient constamment de contourner les méthodes de détection en modifiant leur code ou en masquant leurs intentions. Malgré tout, le renforcement des contrôles en amont devrait déjà permettre de réduire la portée des campagnes les plus agressives et de contenir la diffusion des extensions les plus dangereuses.
Un effort côté navigateur qui ne dispense pas de rester vigilant
Le système de détection mis en place par Mozilla limite les risques, certes, mais il ne les élimine pas complètement, et ne dispense donc pas les internautes de rester prudents. De manière générale, on ne devrait jamais installer d’extension à la légère, encore moins lorsqu’il est question de cryptomonnaies.
Par conséquent, ne faites confiance qu’aux extensions directement mentionnées sur le site officiel de votre wallet. Et en cas de doute, contactez le support du service pour confirmer que vous avez bien affaire à l’outil légitime.
Les histoires de portefeuilles vidés en quelques clics ne manquent pas. Et si les efforts de Firefox permettent aujourd’hui de bloquer une bonne partie des menaces en amont, une extension frauduleuse installée à la va-vite reste toujours une erreur difficile à rattraper.
Source : Mozilla
30 décembre 2024 à 09h38
