Недавняя атака на разработчика Ethereum выявила новую угрозу в виде фальшивых расширений для браузера, использующих доверительные бренды и завышенные показатели загрузок.
Инцидент с доступом к данным
Разработчик столкнулся с утечкой данных из своего .env файла после установки фальшивого расширения, которое успешно обмануло пользователей своим легитимным видом и большим количеством загрузок. Три дня спустя его горячий кошелек был опустошен, однако убытки составили всего несколько сотен долларов благодаря использованию небольших кошельков для проектов.
Рост фальшивых расширений
Согласно мнению экспертов по безопасности, фальшивые расширения становятся серьезной угрозой для крипто-разработчиков. Они используют реалистичное брендинг и завышенные статистические данные о загрузках, чтобы завоевать доверие пользователей. Подобная атака была зафиксирована в прошлом году, когда фальшивое приложение WalletConnect на Google Play украло более $70,000 в цифровых активах.
Рекомендации экспертов по безопасности
Хакан Унал, руководитель отдела безопасности Cyvers, призывает разработчиков избегать хранения ключей в открытом виде, проверять расширения перед установкой и использовать аппаратные кошельки для защиты средств. С увеличением популярности инструментов на основе искусственного интеллекта, мошенники все чаще используют их как точки входа в криптоэкосистему.
Случай с хакерской атакой на разработчика Ethereum подчеркивает важность глубокого анализа и осторожности при установке расширений и приложений, особенно в быстро меняющейся среде криптографии.
