⚠️ Будьте осторожны! Более 40 поддельных расширений криптокошельков в Firefox, ваши средства могут быть под угрозой! ⚠️

Ах, дорогой читатель, слышали ли вы последние новости из мира криптовалюты? Похоже, наш любимый браузер Firefox стал площадкой для недобрых индивидов, желающих украсть ваши драгоценные цифровые активы!

Здесь нет места крипто-хайпу. Только фундаментальный анализ акций, обзоры эмитентов и взвешенные портфельные решения для серьезных инвесторов.

Присоединиться к инвесторам

Согласно отчету фирмы по кибербезопасности Koi Security, было обнаружено более 40 фальшивых расширений браузера Firefox, которые маскируются под популярные инструменты криптокошельков. Эти коварные дополнения разработаны для близкого подражания легитимным приложениям от известных платформ, таких как MetaMask, Coinbase, Phantom, Trust Wallet и Exodus.

Внутри поддельных расширений кошелька в Firefox

Кампания, которая продолжает действовать, была впервые обнаружена еще в апреле 2025 года. В своих выводах, опубликованных в среду, компания KoI Security подтвердила, что фальшивые расширения были загружены в магазин дополнений Firefox не позднее прошлой недели.

Некоторые из этих расширений все еще были доступны во время составления отчета, вызывая опасения относительно продолжительного раскрытия приватных ключей пользователей и данных их кошельков.

После установки дополнения скрытно собирали конфиденциальные учетные данные, создавая прямые точки доступа для злоумышленников с целью кражи активов пользователей на различных сетях блокчейна.

Исследователи безопасности утверждают, что эта операция представляет особую угрозу из-за своей длительности, скрытности и технической сложности. Тот факт, что новые расширения загружаются даже сейчас, говорит о том, что кампания не только активна, но и устойчива, развивается для уклонения от обнаружения.

Имитируя широко используемые кошельки и проскальзывая через системы просмотра браузеров, злоумышленники используют как социальную инженерию, так и техническую подделку для нацеливания на пользователей криптовалют.

Тактики, атрибуция и более широкие последствия для безопасности криптовалют

Для повышения доверия многие поддельные расширения были дополнены сотнями пятизвездочных оценок и положительных отзывов. Эти ложные признаки легитимности, вероятно, способствовали убеждению пользователей загрузить инструменты, не подозревая о мошенничестве.

Дизайн расширений, брендинг и правила именования также очень напоминали таковые официальных поставщиков кошельков, добавляя ещё один слой обмана.

Исследователи KoI Security обнаружили несколько технических признаков, указывающих на потенциальное участие русскоязычной группы в этой кампании. Анализ расширений показал наличие комментариев на русском языке внутри кода, а документы, связанные с инфраструктурой управления командами (C&C), содержали метаданные на русском.

Хотя эти улики не являются окончательными, они совпадают с тактиками, наблюдаемыми в предыдущих кампаниях групп злоумышленников из Восточной Европы. ‘Хотя и не подтверждают полностью, но данные артефакты указывают на возможное происхождение кампании от русскоязычной группы злоумышленников,’ отмечается в отчете.

Масштаб и продолжительность операции указывают на организованную попытку взлома. Специалисты по безопасности компании Koi подчеркнули, что это не единичный случай мошенничества, а развивающаяся тактика, которая в будущем может быть направлена против других браузеров и криптоплатформ.

Отчет рекомендует пользователям избегать загрузки расширений для браузера вне официальных рекомендаций поставщика кошелька и дважды проверять информацию о разработчике на страницах дополнений. Также он призывает пользователей просматривать запрашиваемые расширениями права доступа и удалять инструменты, которые они не устанавливали явно или больше не узнают.

Изображение на обложке создано с помощью DALL-E; график взят с TradingView.

Смотрите также

2025-07-04 08:19