Koi Security выявила крупную киберугрозу, нацеленную на пользователей криптовалют. Кампания включает более 40 поддельных расширений для браузера Firefox, подделывающих популярные криптокошельки.
Киберугроза для пользователей криптовалют
Кампания активна с апреля 2025 года и затрагивает такие расширения, как Coinbase, MetaMask, Trust Wallet и другие. Установленные расширения крадут учетные данные пользователей и передают их на серверы злоумышленников, ставя под угрозу криптоактивы.
Koi Security также отметила, что на Mozilla Add-ons Store появляются новые мошеннические загрузки, что указывает на продолжающийся и адаптивный характер операции.
Операции за пределами проверки
Многие фальшивые расширения имели сотни поддельных положительных отзывов, что создавало видимость доверия. Злоумышленники клонировали реальные открытые кошельки, добавляя вредоносные элементы для избегания обнаружения, что позволило красть учетные данные без подозрений со стороны пользователей.
Koi Security призвала пользователей Firefox незамедлительно проверить свои установленные расширения и удалить подозрительные инструменты.
Возможные улики в коде кампании
Аналитики Koi Security выявили свидетельства того, что за кампанией может стоять русскоязычная угроза. В коде расширений были обнаружены заметки на русском языке. Эти доказательства не являются окончательными, но указывают на возможное участие русскоязычных участников в операции.
Кампания подчеркивает необходимость временной проверки установленных расширений для обеспечения безопасности криптовалютных активов. Пользователям рекомендовано проявлять осторожность и следить за новыми угрозами.
