Современный мир цифровых технологий приносит с собой не только новые возможности, но и серьезные угрозы. Одной из таких серьёзных опасностей являются вредоносные расширения для браузеров, нацеленные на пользователей криптовалютных кошельков. Масштабная кампания, выявленная в 2025 году, затронула более 40 вредоносных дополнений для популярного браузера Mozilla Firefox. Эти расширения специально разработаны для кражи ключей доступа к криптокошелькам, что может привести к потере значительных цифровых активов пользователей. Киберпреступники, используя тщательно продуманные методы, создают расширения, которые имитируют официальные кошельки ведущих платформ, таких как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX и других известных сервисов.
Именно под этими брендами злоумышленники маскируются, чтобы обмануть неопытных пользователей и заставить их установить опасные дополнения. Что примечательно, кампания действует уже с апреля 2025 года, а новые модификации вредоносных расширений продолжают появляться вплоть до настоящего времени. Нападения продуманы до мелочей, злоумышленники искусственно накручивают рейтинги и обзоры, публикуя сотни положительных отзывов с высоким рейтингом, зачастую значительно превышающим число реальных установок. Это создает иллюзию надежности и широкой популярности таких приложений, способствуя продвижению и привлечению новых жертв. Еще один прием, который используют нападающие, — клонирование кода легитимных open-source кошельков.
Используя доступ к исходному коду официальных расширений, хакеры внедряют в него вредоносные модули, которые бесшумно отслеживают и собирают секретные ключи, seed-фразы, а также другую чувствительную информацию напрямую из браузера пользователя. Полученные данные отправляются на удаленные серверы злоумышленников, что позволяет им похищать цифровые средства без ведома жертв. Отличительной чертой этих расширений является то, что они работают непосредственно внутри браузера, что делает их намного сложнее обнаружить с помощью традиционных средств защиты, используемых на компьютерах и мобильных устройствах. В отличие от классических фишинговых атак, основанных на поддельных сайтах или письмах, данные дополнения сохраняют привычный пользовательский интерфейс, не вызывая подозрений и не влияя на пользовательский опыт. Для повышения доверия злоумышленники активно используют не только имена и логотипы известных криптокошельков, но и внедряют русскоязычные комментарии в исходный код расширений и в метаданные управляющих серверов.
Это позволяет предположить, что атаку ведет хакерская группа, ориентированная на русскоязычный сегмент или имеющая связи в нем. В ответ на угрозу компания Mozilla оперативно отреагировала и удалила из своего магазина вредоносные расширения, за исключением одного, связанного с MyMonero. В дополнение к этому, был разработан и внедрен механизм раннего обнаружения мошеннических дополнений, который помогает блокировать потенциально опасные расширения на ранних стадиях их появления, защищая пользователей от злоумышленников. Эксперты в сфере кибербезопасности настоятельно рекомендуют воздерживаться от установки расширений из непроверенных источников и быть особенно внимательными к обновлениям уже установленных дополнений, так как злоумышленники часто используют техники, позволяющие им менять содержимое расширения уже после установки без ведома пользователя. Потери, которые могут быть понесены из-за подобных атак, зачастую огромны: украденные секретные ключи позволяют злоумышленникам полностью контролировать кошельки жертв, переводить все их средства на свои счета и проникать в другие связанные сервисы.
Для пользователей криптовалют это настоящий вызов и повод пересмотреть свои методы обеспечения безопасности. Безопасность цифровых активов во многом зависит от бдительности пользователей и качества выбранных ими инструментов. В условиях текущих угроз необходим особый подход к выбору расширений, акцентирование внимания на проверенных и рекомендованных цифровых решениях и регулярное обновление средств защиты. Также важно не забывать о регулярном создании резервных копий seed-фраз и ключей, хранении их в надежных физических или программных хранилищах, а не в браузерах или на онлайн-сервисах. Использование специализированных аппаратных кошельков становится эффективным контрмерой против подобных угроз.
Современные реалии требуют постоянного мониторинга ситуации в сфере информационной безопасности, поскольку злоумышленники неустанно развивают свои методы атак. Только комплексный и системный подход сможет обеспечить пользователям доверие и спокойствие за свои цифровые активы в мире криптовалют. Таким образом, большое количество вредоносных расширений для Mozilla Firefox, нацеленных на кражу криптовалютных ключей, служит серьезным сигналом для всего сообщества. Важность осознанного выбора инструментов, регулярных проверок и критического отношения к установке любых дополнений становится приоритетом для сохранения безопасности своих финансов в цифровой эпохе.
