
Een grootschalige phishing campagne treft op dit moment gebruikers van de Firefox browser, waarbij meer dan 40 crypto wallets na doen om inloggegevens te stelen.
Cybersecuritybedrijf Koi Security heeft deze operatie, met de codenaam FoxyWallet, sinds april 2025 in kaart gebracht en spreekt van een voortdurende dreiging voor crypto investeerders.
Hoe valse wallets te werk gaan
De nep extensies doen populaire wallets na zoals MetaMask, Trust Wallet, Coinbase, Exodus en Phantom. Ze doen zich voor als legitieme browserplug ins en gebruiken dezelfde namen, logo’s en zelfs open source code van de echte wallets.
Hierdoor lijken deze wallets betrouwbaar en functioneren ook normaal. Maar achter de schermen hebben ze toegang tot gevoelige data zoals seed phrases, wachtwoorden en handtekeningen. Deze worden doorgestuurd naar servers die in het bezit zijn van deze hackers.
Koi Security ontdekte dat sommige extensies honderden nep vijf sterren beoordelingen hadden, bedoeld om gebruikers vertrouwen te geven. Ook werd metadata voortdurend aangepast om detectie door automatische scanners te omzeilen. In bepaalde gevallen werd zelfs Russische tekst gevonden in de code.
SlowMist TI Alert
A massive malicious campaign involving dozens of fake #Firefox extensions designed to steal cryptocurrency wallet credentials is underway. Over 40 fake extensions impersonating trusted #wallets like MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX,… pic.twitter.com/IIfE5ifxJi
— SlowMist (@SlowMist_Team) July 3, 2025
Schade en omvang van de scam
Volgens Koi Security en andere partijen zoals Moonlock is het probleem problematisch. Alleen al in de eerste helft van 2025 verloren crypto investeerders wereldwijd meer dan $2 miljard aan hacks waarvan $1,75 miljard afkomstig was uit wallet gerelateerde aanvallen.
Crypto investors have lost $2.2B to hacks and scams in H1 2025, with $187M recovered as threats shift, reports @CertiK.#CryptoSecurity #Cryptohacks https://t.co/5KCaVsYnbg
— Cryptonews.com (@cryptonews) June 30, 2025
Naast kwaadaardige browser extensies zijn er ook vervalste Ledger Live apps voor macOS, die gebruikers via nepsites verleiden tot het invoeren van hun seed phrase. Zelfs via fysieke post worden phishingaanvallen uitgevoerd, waarbij oplichters zich voordoen als Ledger en QR codes meesturen die leiden naar valse validatie pagina’s.
Neem bijvoorbeeld China als recent voorbeeld waar een investeerder bijna $7 miljoen verloor aan een nagemaakte hardware wallet die was gekocht via Douyin. De nepwallet genereerde bij eerste gebruik sleutels die al bekend waren bij de verkopers.
Crypto investor loses $6.9 million after buying fake cold wallet on Chinese TikTok as sophisticated hardware scams evolve beyond traditional phishing to compromise trusted security devices.#ColdWallet #CryptoScam #TikTokhttps://t.co/DnbI4arD8V
— Cryptonews.com (@cryptonews) June 16, 2025
Herken en vermijd valse wallets
Gebruikers kunnen zichzelf beschermen door nooit extensies te installeren via de zoekfunctie van de browser, maar uitsluitend via de officiële websites van wallet aanbieders.
Daarnaast wordt ook geadviseerd om extensies te behandelen als volwaardige softwarecomponenten. Gebruik allowlists, monitor updates, en verwijder direct extensies met onbekende herkomst. Als extra beveiliging is het aan te raden om gebruik te maken van hardware wallets, waarbij gevoelige gegevens nooit met internet worden gedeeld.
Wie al een verdachte extensie heeft geïnstalleerd, wordt dringend geadviseerd om de wallet leeg te halen, een nieuwe wallet aan te maken met een nieuwe seed phrase en de oude wallet direct op non actief te zetten.
Impact op crypto adoptie en reacties
Crypto exchanges zoals OKX hebben inmiddels gebruikers gewaarschuwd en klachten ingediend bij Mozilla, die de frauduleuze extensies uit de Firefox Add ons Store zou moeten verwijderen.
Toch is het vertrouwen van nieuwe beleggers door dit soort problemen kwetsbaar. Experts wijzen erop dat massale adoptie alleen kan plaatsvinden als platforms zoals browsers strengere controles invoeren op extensies, en crypto bedrijven investeren in educatie en veiligheid.
De FoxyWallet campagne benadrukt hoe belangrijk het is dat gebruikers zelf actief hun beveiliging beheren in de snel evoluerende cryptomarkt.
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
