Эксперты по кибербезопасности компании Koi Security выявили десятки мошеннических расширений для браузера Firefox, которые похищали данные пользователей для получения доступа к их криптовалютным кошелькам.
По данным специалистов, вредоносные расширения выдавали себя за настоящие инструменты крупных криптосервисов, таких как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. После установки этих поддельных расширений мошенники собирали конфиденциальную информацию о кошельках жертв.
Атака продолжается и по-прежнему актуальна, некоторые расширения всё ещё доступны. Мы можем подтвердить, что кампания ведётся как минимум с апреля 2025 года.
Новые вредоносные расширения были загружены в магазин дополнений Firefox буквально на прошлой неделе. Тот факт, что загрузки продолжаются, говорит о том, что операция всё ещё активна, постоянна и развивается, — говорится в отчёте Koi Security.
Чтобы завоевать доверие пользователей, мошенники использовали различные механизмы: положительные отзывы, высокие рейтинги. Среди комментариев эксперты Koi Security нашли записи на русском языке. На основе этого они предположили, что мошенническая кампания могла быть организована русскоязычными хакерами.
(2 оценок, среднее: 4,50 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
