Аналитики из SlowMist выявили уязвимость в расширении SwitchyOmega, которое угрожает безопасности криптокошельков, взломав более 500,000 аккаунтов.
Фишинговая атака на Cyberhaven
Уязвимость началась с фишинговой атаки на сотрудника Cyberhaven, компании, занимающейся защитой данных. Вредоносное письмо утверждало, что расширение компании нарушает правила Google, и угрожало его удалением.
Вредоносная версия SwitchyOmega
Атака позволила злоумышленникам загрузить скомпрометированную версию SwitchyOmega (24.10.4), которая крадет данные, включая приватные ключи и мнемонические фразы.
Проблемы безопасности в браузерных расширениях
Атаки на криптотрейдеров через браузерные расширения не новы; злоумышленники продолжают их использовать. В 2024 году Group-IB выявила, что хакеры Lazarus активизировали свои атаки на криптопрофессионалов через фейковые видео-приложения и расширения браузеров.
Аналитики рекомендуют пользователям проверять ID установленных расширений и убеждаться в их подлинности для защиты своих криптоактивов.
