Загрузка...
Эксперты по кибербезопасности компании Koi Security выявили десятки мошеннических расширений для браузера Firefox, которые похищали данные пользователей для получения доступа к их криптовалютным кошелькам.
По данным специалистов, вредоносные расширения выдавали себя за настоящие инструменты крупных криптосервисов, таких как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. После установки этих поддельных расширений мошенники собирали конфиденциальную информацию о кошельках жертв.
Атака продолжается и по-прежнему актуальна, некоторые расширения всё ещё доступны. Мы можем подтвердить, что кампания ведётся как минимум с апреля 2025 года.
Новые вредоносные расширения были загружены в магазин дополнений Firefox буквально на прошлой неделе. Тот факт, что загрузки продолжаются, говорит о том, что операция всё ещё активна, постоянна и развивается, — говорится в отчёте Koi Security.
Чтобы завоевать доверие пользователей, мошенники использовали различные механизмы: положительные отзывы, высокие рейтинги. Среди комментариев эксперты Koi Security нашли записи на русском языке. На основе этого они предположили, что мошенническая кампания могла быть организована русскоязычными хакерами.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
