보안업체 코이(Koi)는 최근 공식 파이어폭스 브라우저 확장스토어에 40개 이상의 가짜 암호화폐 지갑 확장 프로그램이 등록된 사실을 공개했다. 해당 확장 프로그램들은 메타마스크, 코인베이스 월렛 등 주요 지갑을 사칭하며, 사용자의 니모닉 문구(복구 구문)를 탈취하는 목적으로 제작된 것으로 나타났다.
코이에 따르면 이들 악성 확장 프로그램은 외형은 정식 지갑처럼 보이지만, 사용자가 입력한 지갑 복구 정보를 수집해 외부로 전송하는 방식으로 운영된다. 코이는 관련 블로그 게시글을 통해 사용자들에게 확장 프로그램 이용 시 출처를 반드시 확인할 것을 강력히 권고했다.
이번 조치는 브라우저 플러그인 스토어의 보안 취약점에 대한 우려를 키우고 있으며, 사용자들의 암호화폐 자산 보호를 위한 경각심이 요구되고 있다.