Эксперты по кибербезопасности из компании Koi Security выявили масштабную кампанию по хищению цифровых активов с помощью фальшивых расширений в магазине дополнений браузера Mozilla Firefox. В общей сложности было найдено 40 зловредных плагинов, которые имитировали популярные криптокошельки, такие как MetaMask, Coinbase Wallet, Trust Wallet, Phantom и Exodus, чтобы завладеть приватными ключами и seed-фразами пользователей.
Среди замеченных вредоносных надстроек: Bitget-by-addon, Bitget-by-addons, Btc-wallet, Coinbasewallet, Developer-trust и другие. По данным исследователей, злоумышленники вели свою деятельность с апреля текущего года, при этом некоторые из опасных расширений были добавлены совсем недавно.
Для увеличения доверия мошенники искусственно накручивали рейтинги и оставляли поддельные положительные отзывы. Некоторые плагины содержали модифицированные версии исходного кода реальных криптокошельков, в которые были внедрены вредоносные компоненты.
Аналитики также заметили ряд косвенных признаков — включая комментарии в коде и метаданные серверов, указывающие на возможное участие русскоязычной группы хакеров.
Эта атака демонстрирует, насколько уязвимыми могут быть пользователи криптовалют даже в средах, традиционно считающихся безопасными. Эксперты настоятельно рекомендуют скачивать расширения только с официальных страниц разработчиков и регулярно проверять подлинность устанавливаемого ПО