07/07/25
.jpg?width=450&height=201&name=firefox-browser%20(1).jpg)
Эти дополнения представляют серьёзную угрозу для безопасности цифровых активов пользователей.
Злоумышленники маскировали свои вредоносные расширения под официальные инструменты популярных криптокошельков. В их числе оказались такие известные сервисы, как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. При этом внешне расширения выглядели как настоящие — с теми же логотипами и названиями, пишет Securitylab.
Известно, что кампания по распространению поддельных расширений продолжается как минимум с апреля 2025 года. Причём новые версии были загружены в официальный магазин дополнений Firefox буквально на прошлой неделе.
Для создания видимости популярности злоумышленники использовали накрутку отзывов. Они добавляли сотни фальшивых пятизвёздочных оценок, которые значительно превышали количество реальных установок. Благодаря этому создавалось ложное впечатление доверия со стороны сообщества и высокая востребованность этих дополнений.
Дополнительное доверие к вредоносным расширениям формировалось за счёт использования открытого исходного кода реальных кошельков. Это позволяло злоумышленникам скопировать официальный функционал, незаметно внедрив в код вредоносные элементы. В результате расширения выглядели и работали почти как оригинальные, однако содержали скрытые механизмы для кражи конфиденциальных данных.
Вредоносные функции позволяли перехватывать ключи доступа и начальные фразы (seed-фразы) от криптовалютных кошельков, вводимые пользователями на целевых сайтах. Кроме того, расширения отправляли на удалённый сервер IP-адреса жертв.
В отличие от традиционных мошеннических схем, основанных на поддельных сайтах или фишинговых письмах, эти расширения действуют внутри браузера. Это делает их особенно опасными, так как обнаружить их стандартными средствами защиты гораздо сложнее.
Mozilla удалила все выявленные вредоносные расширения, кроме одного — MyMonero Wallet, которое по-прежнему остаётся доступным. В компании также недавно сообщили, что разработали систему раннего обнаружения, позволяющую выявлять и блокировать мошеннические расширения для криптокошельков до того, как они наберут популярность и начнут использоваться для кражи активов.
