Согласно последним данным, компрометация популярного расширения Chrome SwitchyOmega для работы с прокси, в результате которой более 500,000 пользователей подверглись риску хищения приватных ключей криптовалютных кошельков, вызвала широкую обеспокоенность среди специалистов по кибербезопасности.
Происхождение и суть компрометации
Инцидент начался с фишинговой атаки, нацеленной на сотрудника компании Cyberhaven, занимающейся безопасностью данных. В отчете SlowMist от 12 марта сообщается, что злоумышленники отправили обманное письмо, утверждая, что расширение браузера Cyberhaven нарушает политику Google и вскоре будет удалено. Используя этот прием, злоумышленники получили доступ к учетным данным OAuth Cyberhaven, что позволило им внедрить вредоносный код в SwitchyOmega и загрузить скомпрометированную версию (24.10.4) в Chrome Web Store. С установкой обновленной версии пользователи подвергли опасности свои приватные ключи и мнемонические фразы.
Реакция пользователей и рекомендации
Известно, что количество пострадавших пользователей превышает 500,000, хотя точное число пострадавших остается неизвестным. SlowMist призывает пользователей проверить идентификаторы установленных расширений и удостовериться в их безопасности. Эксперты рекомендуют регулярно проверять установленные расширения, включать двухфакторную аутентификацию и избегать подозрительных ссылок, чтобы снизить риски.
Глобальные угрозы для криптовалютных пользователей
Инцидент со SwitchyOmega — лишь один из многих случаев, указывающих на возрастающие угрозы для криптотрейдеров через браузерные расширения. В сентябре 2024 года аналитики Group-IB указали, что группа Lazarus из Северной Кореи активно нацеливается на расширения и фальшивые видео-приложения, чтобы проникнуть в сектор цифровых активов. Последние атаки этой группы включают использование вредоносных npm-пакетов для кражи данных разработчиков и доступа к криптографической информации.
Растущая волна кибератак нацелена на пользователей криптовалют, что делает их более уязвимыми перед угрозами через расширения браузера и другие приложения. Специалисты призывают пользователей быть более внимательными и предпринимать дополнительные меры для защиты своих цифровых активов.
