Эксперты по кибербезопасности обнаружили свыше 40 вредоносных расширений для Mozilla Firefox, цель которых — похищать приватные данные криптокошельков и красть цифровые накопления пользователей.
«Эти расширения маскируются под официальные приложения популярных кошельков: Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox», — объясняет исследователь Юваль Ронен из компании Koi Security.
Масштабная атака началась как минимум в апреле 2025 года. Новые вредоносные расширения продолжают появляться в официальном магазине Firefox — свежие случаи были выявлены всего неделю назад.
Чтобы обмануть как можно больше людей, создатели этих расширений искусственно повышали их рейтинг: массово ставили «пятёрки» и публиковали хвалебные отзывы, число которых значительно превышало реальное количество установок. Такой ход создавал иллюзию популярности и надежности, подталкивая пользователей к установке опасных расширений.
Злоумышленники копировали внешний вид настоящих кошельков — использовали те же названия и логотипы, чтобы вызвать больше доверия и усыпить бдительность потенциальных жертв.
Если исходный код оригинального кошелька был открытым, мошенники попросту клонировали его, внедряя вредоносные функции. После установки такие расширения автоматически вытягивали приватные ключи и seed-фразы с целевых сайтов и отправляли их на удалённый сервер — вместе с внешним IP-адресом пользователя.
В отличие от обычных фишинговых уловок — поддельных сайтов или писем, вредоносные расширения действуют прямо в браузере жертвы. Их почти невозможно заметить, а большинство антивирусных программ их не распознает.
«С помощью этой простой, но эффективной схемы злоумышленники смогли проникать прямо в браузер — пользователь ничего не подозревает, а распознать угрозу с первого взгляда практически нереально», — отмечает Ронен.
При анализе кода эксперты нашли русскоязычные комментарии и вспомогательные файлы на русском на управляющем сервере — всё это указывает на возможную причастность русскоязычной группировки.
В настоящий момент все вредоносные расширения, кроме MyMonero Wallet, уже удалены из магазина Firefox. Недавно разработчики браузера сообщили о создании новой системы раннего обнаружения, которая сможет находить и блокировать мошеннические криптокошельки ещё до того, как они начнут массово воровать чужие средства и данные.
Чтобы защитить себя, устанавливайте расширения только от проверенных разработчиков и внимательно следите за их поведением после установки.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru