Новости криптовалюты: актуальная информация о биткойне, блокчейне и других цифровых активах. Аналитика, прогнозы, тренды и события криптовалютного мира в одном месте.

Кампания по крипто-краже атакует пользователей Firefox с помощью клонов кошельков

Более 40 поддельных расширений Firefox используются для кражи криптовалюты

Более 40 поддельных расширений для популярного веб-браузера Mozilla Firefox оказались связаны с продолжающейся кампанией по краже криптовалют у пользователей, говорится в отчете, опубликованном в среду компанией Koi Security, специализирующейся на кибербезопасности.

Сообщается, что в ходе масштабной фишинговой операции используются расширения, выдающие себя за кошельки таких компаний, как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero, Bitget и других. После установки вредоносные расширения предназначены для кражи учетных данных кошельков пользователей.

По словам представителей Koi Security, кампания ведется как минимум с апреля, а последние расширения были загружены на прошлой неделе. Сообщается, что расширения извлекают учетные данные кошелька непосредственно с целевых веб-сайтов и загружают их на удаленный сервер, контролируемый злоумышленником.

Согласно отчету, кампания использует рейтинги, обзоры, брендинг и функциональность, чтобы завоевать доверие пользователей, показавшись им легитимными, и увеличить количество установок. Одно из приложений имело сотни поддельных пятизвездочных отзывов.

Поддельные расширения также имели идентичные названия и логотипы с настоящими сервисами, за которые они себя выдавали. В ряде случаев угрозы также использовали открытый код официальных расширений, клонируя их приложения, но добавляя вредоносный код:

Koi Security заявила, что «атрибуция остается предварительной», но предположила, что «многочисленные сигналы указывают на русскоговорящего участника угрозы». Эти сигналы включают русскоязычные комментарии в коде и метаданные, найденные в PDF-файле, полученном в результате ретрита. получены с командно-контрольного сервера вредоносного ПО, участвовавшего в инциденте:

Чтобы снизить риск, Koi Security призвала пользователей устанавливать расширения для браузеров только от проверенных издателей. Компания также рекомендовала относиться к расширениям как к полноценному программному обеспечению, использовать списки разрешений и следить за неожиданным поведением или обновлениями.

Выберите рассылку Cointelegraph, на которую вы хотите подписаться, чтобы получать последние новости и аналитические материалы непосредственно от нашей команды. Доставляется по средам

03.07.2025 14:07