Расширение SwitchyOmega для Chrome стало причиной угрозы безопасности, из-за которой более 500,000 пользователей могут потерять свои приватные ключи. В отчёте SlowMist говорится о взломе расширения, приводящем к краже ключей из кошельков, что ставит под угрозу средства пользователей.
Начало нарушения безопасности
Всё началось с фишинговой атаки, нацеленой на сотрудника компании Cyberhaven. Это позволило внедрить вредоносный код в расширение SwitchyOmega. Фальшивое электронное письмо угрожало удалением расширения из-за якобы нарушений политик Google и требовало немедленного реагирования. Из-за этой уязвимости киберпреступники могли собирать конфиденциальные данные пользователей, включая приватные ключи из их криптовалютных кошельков. Эксперты советуют удалить скомпрометированную версию SwitchyOmega и проверить кошельки на наличие несанкционированных транзакций.
Различные тактики кражи криптовалют
Система цифровых валют заполнена мошенническими схемами, нацеленными на кражу средств пользователей. К примеру, мошенническое ПО Mars Stealer похоже на другие инструменты киберпреступников, но имеет свою уникальную особенность — оно распространяется через загружаемые приложения, такие как Mars Wallet. Это ПО нацелено на браузеры и приложения, включая Chrome, Edge, Brave, MetaMask и Coinbase Wallet. Лучший способ защиты от Mars Wallet — это избегать его загрузки.
Обострение проблем безопасности криптовалют
Резкий рост атак, связанных с крипто, в феврале вызывает тревогу, особенно на фоне снижения числа инцидентов в конце 2023 года. Потери пользователей снижались до 28,6 миллионов долларов в декабре 2024, после пиковых 63,8 и 115,8 миллионов долларов в ноябре и октябре соответственно. Компания Certix предупреждает, что уязвимости кошельков и смарт-контрактов остаются главными рисками, и призывает обменники и протоколы усилить меры безопасности.
Нарушения безопасности, как в случае с SwitchyOmega, подчеркивают необходимость обеспечения безопасности как для пользователей, так и для поставщиков услуг. Обеспечение дополнительных мер защиты и повышение осведомленности пользователей может помочь избежать финансовых потерь.
