Эксперты по кибербезопасности компании Koi Security выявили десятки мошеннических расширений для браузера Firefox, которые похищали данные пользователей для получения доступа к их криптовалютным кошелькам.
По данным специалистов, вредоносные расширения выдавали себя за настоящие инструменты крупных криптосервисов, таких как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. После установки этих поддельных расширений мошенники собирали конфиденциальную информацию о кошельках жертв.
Атака продолжается и по-прежнему актуальна, некоторые расширения всё ещё доступны. Мы можем подтвердить, что кампания ведётся как минимум с апреля 2025 года.
Новые вредоносные расширения были загружены в магазин дополнений Firefox буквально на прошлой неделе. Тот факт, что загрузки продолжаются, говорит о том, что операция всё ещё активна, постоянна и развивается, — говорится в отчёте Koi Security.
Чтобы завоевать доверие пользователей, мошенники использовали различные механизмы: положительные отзывы, высокие рейтинги. Среди комментариев эксперты Koi Security нашли записи на русском языке. На основе этого они предположили, что мошенническая кампания могла быть организована русскоязычными хакерами.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
