Киберпреступники развернули сложную мошенническую кампанию, нацеленную на пользователей криптовалюты в браузере Firefox, загружая поддельные расширения для кошельков в официальный магазин дополнений Firefox. Эти вредоносные дополнения, которые выдают себя за доверенные кошельки, такие какMetaMask, Trust Wallet и Coinbase Wallet разработаны для кражи конфиденциальных данных, таких как начальные фразы, что позволяет злоумышленникам получить полный доступ к криптоактивам жертв.

По мере того как принятие криптовалют продолжает расти, так же растут угрозы, нацеленные на ничего не подозревающих пользователей. Этот случай подчеркивает критическую необходимость бдительности и безопасных практик веб-серфинга в

Как работает мошенничество

Исследователи из компании по кибербезопасности Koi Security выявили более 40 мошеннических расширений, имитирующих популярные криптокошельки на Firefox. Эти дополнения не просто похожи — они являются хитро модифицированными версиями легитимных открытых кошельков, улучшенными вредоносным кодом, предназначенным для кражи пользовательских данных.

Зловредная логика включает в себя:

• Слушатели событийчто отслеживают поля ввода на наличие данных, превышающих 30 символов, что характерно для семенных фраз.

• Обфускация кодаи трюки, такие как предупреждения с нулевой прозрачностью, чтобы предотвратить появление уведомлений.

• Фальшивый брендинги реальные логотипы кошельков, чтобы выглядеть законными.

• Сотни поддельных五星 отзывовчтобы обмануть потенциальные жертвы и заставить их доверять дополнениям.

Как только пользователь вводит свою семенную фразу или учетные данные кошелька, информация тихо передается на серверы, контролируемые злоумышленниками — группой киберпреступников, говорящих на русском языке.

ЧИТАЙТЕ ТАКЖЕ:Лучшие 3 криптокошелька для новичков

Что под угрозой

Кража семенной фразы равнозначна передаче главного ключа от всего кошелька. В отличие от традиционного банковского дела, криптовалютные транзакции необратимы, и после того, как средства украдены, восстановление практически невозможно.

Некоторые из обнаруженных фальшивых расширений включают в себя подделки:

• Метамаск

• Trust Wallet

• Кошелек Coinbase

• Фантом

• Исход

• OKX

• Кеплр

Эти поддельные кошельки циркулируют, как минимум, с апреля, новые добавляются даже на прошлой неделе. Несмотря на многочисленные отчеты, несколько из них продолжают оставаться активными на рынке расширений Firefox.

Ответ Mozilla

Mozilla представила систему раннего выявления крипто-мошеннических расширений. Она использует автоматизированные индикаторы для отметки высокорисковых заявок. Однако система не безупречна — многие злонамеренные дополнения все еще обходят ее и достигают ничего не подозревающих пользователей.

Koi Security представила подробные отчеты через официальные каналы Firefox, но на момент написания этого текста вредоносные расширения продолжают существовать на платформе. Mozilla пока не выпустила официальное заявление по поводу этой проблемы.

ЧИТАЙТЕ ТАКЖЕ:

Горячие кошельки против холодных кошельков криптовалюты: Сравнение

Защита от крипто-мошенничеств на основе дополнений

Чтобы избежать жертвой мошенничества с криптокошельками в браузерах, пользователям следует:

• Устанавливайте расширения только с официальных сайтов кошельков.

• Проверьте количество установок и отзывы пользователей—остерегайтесь подозрительно высокого количества отзывов с низким числом установок.

• Избегайте ввода сид-фраз или приватных ключей в какие-либо интерфейсы на основе браузера.если не доказано абсолютно как безопасное.

• Используйте аппаратные кошелькидля дополнительной безопасности и хранения сид-фразы.

• Содержите ваш браузер и расширения в актуальном состояниичтобы воспользоваться обновлениями безопасности.

Заключение

Появление фальшивых дополнений для крипто-кошельков в Firefox является ярким напоминанием о меняющемся характере крипто-мошенничества. Поскольку злоумышленники используют даже такие надежные платформы, как Mozilla, пользователи криптовалют должны быть информированы, осторожны и скептичны по отношению ко всему, что кажется слишком удобным. Пока не будут введены лучшие меры безопасности, ответственность за защиту цифровых активов в значительной степени лежит на индивидуальных пользователях.

ЧИТАТЬ ТАКЖЕ:Web3 Кошелек против Централизованной Биржи: Ключевые Различия, Преимущества и Почему Bitrue Опережает Гибкое Будущее

Часто задаваемые вопросы

1. Какие криптовалютные кошельки подделываются в магазине Firefox?

Кошельки, такие как MetaMask, Trust Wallet, Coinbase, Phantom и OKX, находятся среди тех, которые подделывают.

2. Как поддельные расширения крадут криптовалюту?

Они отслеживают seed-фразы и учетные данные, а затем отправляют эти данные на серверы, контролируемые атакующими.

3. Могу ли я вернуть свои средства, если моя сид-фраза украдена?

Нет, как только семена фраза скомпрометирована, средства могут быть необратимо исчерпаны.

4. Удалил ли Mozilla эти фальшивые дополнения?

Некоторые были зафиксированы, но на данный момент несколько все еще остаются активными.

5. Как мне избежать мошенничества?

Всегда устанавливайте расширения из официальных источников и никогда не вводите свою семенную фразу в незнакомом расширении.