Эксперты компании Koi Security выявили в магазине расширений браузера Mozilla Firefox 40 вредоносных дополнений, созданных с целью кражи криптовалютных активов.
По данным специалистов, большинство из них маскируются под популярные кошельки, включая MetaMask, Coinbase Wallet, Trust Wallet, Phantom и Exodus. Фейковые расширения перехватывают приватные ключи и seed-фразы, предоставляя злоумышленникам доступ к средствам жертв.
Среди опасных дополнений перечислены: Bitget-by-addon, Bitget-by-addons, Bitget-extension, Btc-wallet, Coinbasewallet, Developer-trust, Eth-wallet и другие. Кампания активна с апреля 2025 года, а некоторые вредоносные модули были загружены в каталог буквально в последние дни.
Хакеры прибегают к типичным уловкам - накручивают рейтинги, публикуют фальшивые положительные отзывы и используют узнаваемые элементы оригинальных кошельков, чтобы вызвать доверие у пользователей. Во многих случаях в коде используются настоящие фрагменты исходных приложений, в которые внедрены вредоносные компоненты.
Аналитики Koi Security обратили внимание на технические детали в коде расширений и метаданные на серверах, предположив, что за кампанией может стоять русскоязычная группа злоумышленников. Их цель - массовое получение доступа к криптовалютным активам через фейковое программное обеспечение, замаскированное под легитимные кошельки.
Тем временем, вендоры антивирусного ПО продолжают фиксировать рост угроз, нацеленных на криптопользователей. Так, ранее «Лаборатория Касперского» обнаружила вредоносное ПО SparkKitty для iOS и Android, активное в Юго-Восточной Азии и Китае. Эта программа также ориентирована на кражу цифровых активов, что свидетельствует о возрастающем интересе к криптоиндустрии со стороны киберпреступников по всему миру.
Источник
Уникальность
