В официальном магазине расширений Firefox обнаружены более 40 вредоносных дополнений, маскирующихся под кошельки MetaMask, Trust Wallet, Coinbase и другие. Цель — кража seed-фраз и приватных ключей пользователей.
Основные угрозы
* Маскировка под легитимные кошельки: расширения копируют дизайн, иконки и названия популярных приложений.
* Сбор seed-фраз: вредоносный код отслеживает ввод и автоматически отправляет данные злоумышленникам.
* Скрытые интерфейсы: интерфейс расширения часто полностью прозрачен (opacity: 0), пользователь ничего не замечает.
* Поддельные отзывы: большинство дополнений имеет фальшивые положительные рейтинги, что затрудняет обнаружение мошенничества.
* Массовое распространение: кампания активна с апреля 2025 года, уже пострадали тысячи пользователей.
Потенциальные последствия
* Потеря всех средств на криптокошельке.
* Перехват приватных ключей и полный контроль над активами.
* Долгосрочный риск при использовании одного seed в разных кошельках.
Что делать
* Удалите все криптосвязанные расширения, если вы не уверены в их подлинности.
* Используйте только официальные кошельки, загруженные с проверенных источников.
* Не вводите seed-фразы в браузере. Используйте аппаратные кошельки для безопасного хранения.
* Регулярно проверяйте установленные расширения на предмет неизвестных или подозрительных дополнений.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 7215 4401