Недавние исследования компании Koi Security обнаружили активную кампанию по распространению вредоносных расширений для браузера Firefox, которые имитируют популярные крипто-кошельки.
Фальшивые приложения для кошельков на Firefox
Распространяются подложные расширения, имитирующие некоторые из самых используемых крипто-кошельков на Firefox. Некоторые из этих приложений были удалены, в то время как другие продолжают оставаться активными. Эти фальшивые приложения выходят через официальный магазин расширений Firefox, что делает их особенно опасными.
Методы атаки и их последствия
Согласно предупреждениям команды SlowMist, данная атака нацелена на невнимательных пользователей, которые ищут легкий доступ к криптовалютам. Использование компрометированных приложений может привести к значительным потерям. Исследования показали, что уже есть сообщения о потерях от фальшивых приложений. Атака основана на использовании открытого кода оригинальных кошельков, что упрощает процесс клонирования.
Рекомендации по безопасности для пользователей
Koi Security рекомендует пользователям установить фильтр белого списка и избегать загрузки приложений без проверки. Опасные приложения могут первоначально не проявлять проблем, но со временем обновляться с вредоносным поведением. Также следует быть осторожными с приложениями, имеющими слишком много положительных отзывов, так как они могут быть искусственно созданы для повышения доверия.
Распространение вредоносных расширений для крипто-кошельков является серьезной угрозой, и пользователям рекомендуется быть внимательными и следовать рекомендациям по безопасности.
