Дослідники виявили понад 40 фейкових криптогаманців для Firefox
Зловмисники викрадають особисті дані користувачів за допомогою фальшивих розширень-гаманців для браузера Firefox. Цю інформацію надали експерти Koi Security.
Дослідники вже виявили більше 40 підроблених плагінів, які маскуються під популярні продукти таких компаній, як Coinbase, MetaMask, Trust Wallet тощо. Ці додатки викрадають приватні ключі з веб-інтерфейсів і передають їх на віддалений сервер шахраїв разом з IP-адресою користувача.
З метою підвищення правдоподібності зловмисники створюють сотні фальшивих позитивних відгуків для цих плагінів. У деяких випадках зловмисники повністю копіюють код оригінальних застосунків, додаючи шкідливу логіку. Це дозволяє фальшивим версіям виглядати і поводитися як справжні, що зменшує ймовірність їх швидкого виявлення.
«Такий підхід створює ілюзію, що розширення популярне та має позитивні відгуки, що є важливим фактором для здобуття довіри користувачів на платформах, як-от магазин додатків Mozilla», — зазначається в звіті.
Кампанія активна щонайменше з квітня 2025 року. Фахівці підкреслили, що нові зразки продовжують з’являтися в Firefox Add-ons Store, а зловмисна схема «функціонує і розвивається».
Нагадаємо, що протягом перших шести місяців 2025 року крипторинок зазнав втрат у розмірі $2,1 млрд через хакерські атаки.
