Согласно данным компании Koi Security, в магазине приложений Mozilla Firefox обнаружено более 40 вредоносных расширений, которые маскируются под популярные криптокошельки, такие как MetaMask, Coinbase, Trust Wallet, Phantom, Exodus и OKX. Эти фальшивые приложения, активные с апреля 2025 года, крадут учетные данные кошельков, в том числе мнемонические фразы и приватные ключи, передавая их на серверы злоумышленников. Некоторые расширения до сих пор доступны для загрузки, что представляет серьезную угрозу для пользователей. Об этом сообщается в отчете Koi Security от 3 июля 2025 года.
Злоумышленники используют клонированные открытые коды легитимных кошельков, добавляя вредоносный код, который незаметно крадет данные. Для повышения доверия они создают сотни фальшивых пятизвездочных отзывов, вводящих в заблуждение пользователей. Koi Security обнаружила признаки, указывающие на русскоязычную группу хакеров, в частности комментарии на русском в коде и подозрительные метаданные. Пользователям рекомендуется устанавливать расширения только из проверенных источников и использовать списки разрешенных приложений.
Этот инцидент подчеркивает рост киберугроз в криптоиндустрии. Следите за новостями, чтобы защитить свои активы! Подписывайтесь на #MiningUpdates
*#CryptoTheft #FirefoxAlert #MaliciousExtensions #CyberSecurity #MetaMask #Coinbase