Современный мир цифровых технологий развивается стремительно, и с ростом популярности криптовалюты возникает все больше угроз для безопасности пользователей. Одной из таких угроз стала масштабная кампания, выявленная специалистами Koi Security, в ходе которой более 40 вредоносных расширений для браузера Firefox оказались замаскированы под популярные криптовалютные кошельки. Эти расширения не только вводили пользователей в заблуждение своими логотипами и интерфейсами, максимально приближенными к официальным версиям, но и похищали конфиденциальные данные, такие как приватные ключи и seed-фразы, что приводит к краже средств с кошельков пользователей. Проблема оказалась настолько серьезной, что Mozilla пришлось ужесточить контроль и систематически удалять такие расширения из официального магазина. Расширения, представленные под видом Coinbase, MetaMask, Trust Wallet и других известных сервисов, по сути были клонами опенсорсных кошельков, но с внедренным вредоносным кодом.
Специалисты отмечают, что в программном коде этих расширений присутствуют специальные слушатели событий, такие как input и click, которые отслеживают ввод данных пользователем в поля, где вероятнее всего вводятся важные ключи или фразы восстановления. Если введенная строка превышает тридцать символов — что характерно для криптографических ключей — код активируется и отправляет данные напрямую на сервера злоумышленников. При этом все предупреждения или ошибки, которые могли бы насторожить пользователя, скрываются с помощью установки нулевой прозрачности, и жертва остаётся полностью не осведомленной о происходящем. Кампания по распространению таких опасных расширений продолжается уже минимум с апреля 2025 года. Более того, специалисты фиксируют появление новых вредоносных аддонов практически еженедельно.
Это говорит о том, что операторы схемы постоянно адаптируются, ищут новые методы обхода проверок безопасности магазина Mozilla и продолжают расширять свою аудиторию. Для повышения доверия пользователей злоумышленники массово используют фирменные логотипы и элементы дизайна известных криптокошельков, а также создают огромное количество фальшивых положительных отзывов с высокими рейтингами. Такие тактики помогают заманить новых жертв и снизить подозрения по поводу безопасности данных расширений. Однако вместе с многочисленными положительными фейковыми отзывами появляется и большое количество негативных комментариев от реальных пользователей, которые уже пострадали от кражи средств. В них описываются факты мошенничества и предупреждения другим пользователям о рисках использования данных расширений.
Это создает двойственную ситуацию в магазине дополнений, где в куче положительных рейтингов прячется множество предупреждений, которые большинство пользователей либо не замечают, либо игнорируют. В ответ на обнаруженную угрозу компания Mozilla не только открыто признала проблему, но и приняла меры для ее устранения. Разработчики внедрили новую систему раннего обнаружения подозрительных расширений, связанных с криптовалютным мошенничеством. Эта технология создает риск-профили для представленных в магазине криптовалютных кошельков и автоматически генерирует предупреждения, если статистика или характеристики аддона достигают определенного порога риска. Такая автоматизация помогает команде модераторов быстрее обнаруживать и удалять вредоносные расширения, минимизируя ущерб для пользователей.
Тем не менее, по состоянию на момент публикации отчета, часть вредоносных расширений оставались доступными для скачивания. Это подчеркивает непрерывную борьбу между злоумышленниками и модераторами, и требует от пользователей повышенной бдительности при установке расширений и использовании криптокошельков в браузерах. Важно отметить, что проблема распространения вредоносных расширений для браузеров не ограничивается только Firefox. Аналогичные инциденты происходят и в магазинах расширений других популярных браузеров, что указывает на глобальность проблемы. Владельцы криптовалют и всем, кто работает с цифровыми активами, должны осознавать риски и придерживаться основных правил безопасности.
Они включают в себя загрузку расширений исключительно из официальных и проверенных источников, внимательное изучение отзывов и рейтингов, а также периодическую проверку установленных дополнений на наличие обновлений и подозрительной активности. Кроме того, эксперты советуют использовать аппаратные кошельки или специализированные мобильные приложения с хорошей репутацией, которые гораздо сложнее взломать через подобные расширения. Еще одним важным аспектом является регулярное обновление программного обеспечения и операционных систем, так как многие уязвимости связаны с устаревшими версиями браузеров и системных компонентов. В свете вышеописанных событий, общество и сектор информационной безопасности должны объединить усилия по выявлению и нейтрализации подобных угроз на самых ранних стадиях. Безопасность цифровых активов — это не только задача разработчиков и платформ, но и ответственное поведение пользователей, которые должны избегать неоправданного риска и тщательно проверять каждое расширение перед установкой.
Таким образом, кампания по краже криптовалюты через вредоносные расширения в Firefox демонстрирует, насколько уязвимой может быть экосистема дополнений, особенно когда речь идет о работе с финансовыми инструментами нового поколения. Внимательное отношение к установке расширений, использование современных систем защиты и постоянный мониторинг обновлений помогут избежать потерь и сохранить безопасность своих цифровых активов.
