Експерти з кібербезпеки компанії Koi Security зафіксували хвилю фейкових браузерних розширень у Firefox, які маскуються під популярні криптогаманці, зокрема Coinbase Wallet, MetaMask та Trust Wallet.
За даними дослідників, виявлено понад 40 шкідливих плагінів, які імітують функціональність справжніх гаманців, але насправді викрадають чутливу інформацію.
Зокрема, підроблені розширення крадуть приватні ключі з вебінтерфейсів користувачів і передають їх на віддалений сервер зловмисників разом із зовнішньою IP-адресою.
Для підвищення довіри фальшиві розширення мають сотні фейкових позитивних оцінок. У деяких випадках шахраї повністю копіюють код легітимних гаманців, додаючи лише кілька рядків шкідливої логіки. Візуально та функціонально такі розширення майже не відрізняються від оригіналу, що значно ускладнює їх виявлення.
“Така тактика створює враження, що розширення популярне та має позитивні відгуки. Це – ключовий фактор для завоювання довіри користувачів на платформах на кшталт Mozilla Add-ons Store”, — йдеться у звіті Koi Security.
За словами фахівців, кампанія діє щонайменше з квітня 2025 року, і навіть зараз нові фейкові гаманці продовжують з’являтися в офіційному магазині розширень Firefox. Koi Security закликає користувачів бути особливо обережними при встановленні криптовалютних плагінів і перевіряти джерела розширень.
Також раніше видання Crypto News повідомяло, що антивірусна компанія Kaspersky повідомила про шкідливе програмне забезпечення SparkKitty, яке атакує мобільні пристрої з операційними системами Android та iOS.
