Дела о мошенничестве с криптовалютой, происходящие в Firefox через дополнения в виде криптокошельков
2025-07-03
Киберпреступники развернули сложную мошенническую кампанию, нацеленную на пользователей криптовалюты в браузере Firefox, загружая поддельные расширения для кошельков в официальный магазин дополнений Firefox. Эти вредоносные дополнения, которые выдают себя за доверенные кошельки, такие как
По мере того как принятие криптовалют продолжает расти, так же растут угрозы, нацеленные на ничего не подозревающих пользователей. Этот случай подчеркивает критическую необходимость бдительности и безопасных практик веб-серфинга в
Веб3эру.Как работает мошенничество
Исследователи из компании по кибербезопасности Koi Security выявили более 40 мошеннических расширений, имитирующих популярные криптокошельки на Firefox. Эти дополнения не просто похожи — они являются хитро модифицированными версиями легитимных открытых кошельков, улучшенными вредоносным кодом, предназначенным для кражи пользовательских данных.
Зловредная логика включает в себя:
Слушатели событийчто отслеживают поля ввода на наличие данных, превышающих 30 символов, что характерно для семенных фраз.
Обфускация кодаи трюки, такие как предупреждения с нулевой прозрачностью, чтобы предотвратить появление уведомлений.
Фальшивый брендинги реальные логотипы кошельков, чтобы выглядеть законными.
Сотни поддельных五星 отзывовчтобы обмануть потенциальные жертвы и заставить их доверять дополнениям.
Как только пользователь вводит свою семенную фразу или учетные данные кошелька, информация тихо передается на серверы, контролируемые злоумышленниками — группой киберпреступников, говорящих на русском языке.
ЧИТАЙТЕ ТАКЖЕ:Лучшие 3 криптокошелька для новичков
Что под угрозой
Кража семенной фразы равнозначна передаче главного ключа от всего кошелька. В отличие от традиционного банковского дела, криптовалютные транзакции необратимы, и после того, как средства украдены, восстановление практически невозможно.
Некоторые из обнаруженных фальшивых расширений включают в себя подделки:
Метамаск
Trust Wallet
Кошелек Coinbase
Фантом
Исход
OKX
Кеплр
Эти поддельные кошельки циркулируют, как минимум, с апреля, новые добавляются даже на прошлой неделе. Несмотря на многочисленные отчеты, несколько из них продолжают оставаться активными на рынке расширений Firefox.
Ответ Mozilla
Mozilla представила систему раннего выявления крипто-мошеннических расширений. Она использует автоматизированные индикаторы для отметки высокорисковых заявок. Однако система не безупречна — многие злонамеренные дополнения все еще обходят ее и достигают ничего не подозревающих пользователей.
Koi Security представила подробные отчеты через официальные каналы Firefox, но на момент написания этого текста вредоносные расширения продолжают существовать на платформе. Mozilla пока не выпустила официальное заявление по поводу этой проблемы.
Горячие кошельки против холодных кошельков криптовалюты: Сравнение
Защита от крипто-мошенничеств на основе дополнений
Чтобы избежать жертвой мошенничества с криптокошельками в браузерах, пользователям следует:
Устанавливайте расширения только с официальных сайтов кошельков.
Проверьте количество установок и отзывы пользователей—остерегайтесь подозрительно высокого количества отзывов с низким числом установок.
Избегайте ввода сид-фраз или приватных ключей в какие-либо интерфейсы на основе браузера.если не доказано абсолютно как безопасное.
Используйте аппаратные кошелькидля дополнительной безопасности и хранения сид-фразы.
Содержите ваш браузер и расширения в актуальном состояниичтобы воспользоваться обновлениями безопасности.
Заключение
Появление фальшивых дополнений для крипто-кошельков в Firefox является ярким напоминанием о меняющемся характере крипто-мошенничества. Поскольку злоумышленники используют даже такие надежные платформы, как Mozilla, пользователи криптовалют должны быть информированы, осторожны и скептичны по отношению ко всему, что кажется слишком удобным. Пока не будут введены лучшие меры безопасности, ответственность за защиту цифровых активов в значительной степени лежит на индивидуальных пользователях.
ЧИТАТЬ ТАКЖЕ:Web3 Кошелек против Централизованной Биржи: Ключевые Различия, Преимущества и Почему Bitrue Опережает Гибкое Будущее
Часто задаваемые вопросы
1. Какие криптовалютные кошельки подделываются в магазине Firefox?
Кошельки, такие как MetaMask, Trust Wallet, Coinbase, Phantom и OKX, находятся среди тех, которые подделывают.
2. Как поддельные расширения крадут криптовалюту?
Они отслеживают seed-фразы и учетные данные, а затем отправляют эти данные на серверы, контролируемые атакующими.
3. Могу ли я вернуть свои средства, если моя сид-фраза украдена?
Нет, как только семена фраза скомпрометирована, средства могут быть необратимо исчерпаны.
4. Удалил ли Mozilla эти фальшивые дополнения?
Некоторые были зафиксированы, но на данный момент несколько все еще остаются активными.
5. Как мне избежать мошенничества?
Всегда устанавливайте расширения из официальных источников и никогда не вводите свою семенную фразу в незнакомом расширении.
Disclaimer: De inhoud van dit artikel vormt geen financieel of investeringsadvies.
