В эпоху стремительного роста рынка криптовалют вопросы безопасности становятся все более актуальными для пользователей по всему миру. Несмотря на рост технологий и усиление мер защиты, злоумышленники постоянно ищут новые пути для кражи цифровых активов. Одним из таких векторов атак стали поддельные расширения для браузера Firefox, имитирующие популярные криптовалютные кошельки и ворующие конфиденциальные данные пользователей. В 2025 году Koi Security, уважаемая компания в сфере кибербезопасности, выявила масштабную кампанию, в рамках которой злоумышленники разместили более 40 поддельных расширений в официальном магазине Firefox. Эти расширения маскировались под известные платформы, такие как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus и многие другие.
Их главная цель — получение seed-фраз и паролей от криптовалютных кошельков, что позволяет злоумышленникам беспрепятственно выводить средства жертв. Расследование Koi Security показало, что мошенническая кампания длится как минимум с апреля 2025 года, и мошенники продолжают публиковать новые опасные расширения. Особенностью этих подделок является то, что они выглядят практически идентично оригинальным продуктам. Злоумышленники тщательно копировали названия, логотипы и дизайн известных кошельков, чтобы максимально ввести пользователя в заблуждение. Более того, некоторые расширения имели сотни положительных отзывов с пятью звездами, созданных с помощью фальшивых аккаунтов.
Этот прием повысил доверие потенциальных пользователей и увеличил количество установок. В результате многие люди, пытавшиеся обезопасить свои цифровые активы, невольно стали жертвами мошенников. Поддельные расширения реализовывали сложную схему кражи данных: они перехватывали введённые с клавиатуры сведения для входа, а также автоматически извлекали seed-фразы и пароли, передавая их на удалённые серверы, контролируемые злоумышленниками. При этом они могли работать продолжительное время, не вызывая подозрений, поскольку основной функционал кошелька был сохранен — пользователь мог осуществлять привычные операции, но его данные выводились в реальное время. Особенно тревожно, что даже такие крупные компании, как OKX, ранее предупреждали своих пользователей об отсутствии официальных расширений для Firefox, так как мошенники уже эксплуатировали популярность бренда.
В январе 2025 года OKX направила официальные жалобы в Mozilla, добиваясь удаления поддельных расширений. Эксперты рекомендуют пользователям, установившим подозрительные плагины, безотлагательно перевести свои активы на новый кошелек и удалить все сомнительные расширения. Помимо программных атак через браузеры, мошенники активно развивают и другие направления для преступной деятельности в сфере криптовалют. Например, недавно стало известно о случае, когда другой жертве в Китае удалось потерять почти 7 миллионов долларов после покупки поддельного холодного кошелька через платформу Douyin (аналог TikTok). Такое устройство инициализировало ключи, уже известные атакующим, и обеспечивало полный контроль над средствами владельца.
В дополнение к этому, была выявлена опасная схема с поддельными приложениями Ledger Live для macOS, зараженными вредоносным ПО под названием Atomic macOS Stealer. Более 2800 сайтов распространяли файлы, которые заменяли официальные приложения на вредоносные версии, выманивая seed-фразы через поддельные уведомления и всплывающие окна. Мошенничество достигло даже традиционных почтовых служб, где мошенники рассылали письма, имитируя официальное общение от бренда Ledger. В таких посланиях жертв просили пройти по QR-коду для «проверки кошелька», что на самом деле вело на фишинговые сайты, крадущие приватные ключи. В совокупности все эти случаи демонстрируют целостность масштабной волны атак на пользователей криптовалютных кошельков в 2025 году.
По данным CertiK, только в первой половине года инвестиционные потери из-за хакерских атак, мошенничества и утечек превысили 2,2 миллиарда долларов. При этом взломы непосредственно криптокошельков принесли ущерб в 1,7 миллиарда, а фишинг составил свыше 410 миллионов долларов. Эфириум оказался наиболее уязвимой сетью, пострадавшей от 175 инцидентов, на сумму свыше 1,6 миллиарда долларов. Одним из самых крупных взломов был инцидент с биржей Bybit, ставший причиной потери более 1,5 миллиарда долларов в феврале 2025 года. В мае технические уязвимости обошлись отрасли в 229 миллионов, что значительно превысило показатель прошлого месяца.
Помимо кибератак, растут случаи так называемых «wrench attack» — физического насилия с целью выманивания доступа к криптовалютным кошелькам. В 2025 году уже зафиксировано не менее 32 подобных инцидентов, что почти равно количеству всего 2021 года. В условиях роста мошенничества становится критически важным для пользователей криптовалют сознательно подходить к выбору расширений и приложений. Первым делом рекомендуется устанавливать ПО только с официальных сайтов и магазинов, внимательно проверять отзывы и репутацию разработчика. Не стоит доверять расширениям с подозрительно высокой оценкой и внезапно появившимся большим количеством скачиваний за короткий срок.
При любых подозрениях нужно проверять новости и предупреждения крупных криптобрендов и компаний по безопасности. Многие крупные платформы, вроде Coinbase и MetaMask, не выпускают расширения для всех браузеров, и наличие таких плагинов в магазине может быть сигналом мошенничества. Очень важно регулярно обновлять программное обеспечение и следить за новостями о безопасности в криптосообществе. Использование аппаратных кошельков и многофакторной аутентификации значительно снижает риски, однако ни одна мера не обеспечивает 100% защиту. Наконец, владельцы криптовалют должны внимательно хранить свои seed-фразы и пароли вне цифровых устройств, ни с кем не делиться личными ключами и не переходить по сомнительным ссылкам, которые могут привести к утечке данных.
Итогом становится понимание того, что безопасность в криптовалютном мире требует постоянного внимания и информированности. Массовые кампании с поддельными расширениями вроде тех, что выявила Koi Security, пока не собираются останавливаться. Только бдительность, критическое мышление и своевременная проверка источников информации помогут уберечь инвестиции от краж и мошеннических схем.
