В последние годы популярность криптовалют стремительно растет, а вместе с этим увеличивается количество кибератак, направленных на пользователей цифровых активов. Одним из наиболее тревожных инцидентов стала массовая кампания по краже криптовалюты через поддельные расширения для браузера Mozilla Firefox. Более сорока ложных расширений, имитирующих популярные криптокошельки, были замечены в системе и призваны похищать данные пользователей, несмотря на все усилия по обеспечению безопасности приложений. Поддельные расширения маскируются под известные кошельки, такие как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus и другие. Атака заключается в том, что после установки мошеннического расширения оно начинает автоматически собирать конфиденциальную информацию: логины, пароли и ключи доступа к криптовалютным кошелькам.
Эти данные передаются на серверы злоумышленников, которые затем получают полный контроль над активами жертв. Кампания активна с апреля 2025 года и продолжает развиваться, что указывает на высокий интерес хакеров к этому виду преступлений. Важно отметить, что мошенники используют различные способы, чтобы их расширения выглядели максимально достоверно. Они клонируют открытые исходные коды настоящих кошельков, добавляя лишь вредоносные скрипты, что позволяет пользователям не замечать подвоха. Кроме того, злоумышленники активно подделывают отзывы и рейтинги расширений, стремясь повысить их популярность и вызвать доверие.
Одной из особенностей этой кампании стало использование функционала и дизайна, идентичных оригинальным приложениям. Это создает иллюзию надежности и защищенности, что играет на руку мошенникам. Многие пользователи, не подозревая о существующей опасности, устанавливают фальшивые расширения, думая, что они работают с официальными криптовалютными сервисами. Специалисты компании Koi Security, которые обнаружили эту атаку, отмечают, что все расширения были связаны между собой и контролировались одной группой злоумышленников. По некоторым признакам, включая найденные в коде комментарии на русском языке и метаданные, эксперты предполагают, что атака может исходить от русскоязычной хакерской группы.
Однако пока это предположение, и точной информации о происхождении преступников нет. Для многих пользователей расширения браузера стали незаменимым инструментом при работе с криптовалютами. Поэтому риск установки вредоносного ПО возрастает вместе с общим уровнем доверия к таким инструментам. Чтобы минимизировать угрозу, специалисты рекомендуют устанавливать дополнения только из официального магазина Firefox, внимательно проверять название издателя и отзывы, а также использовать специализированные антивирусные и анти-малварные решения. Кроме того, стоит регулярно проверять активные расширения и их разрешения на доступ к данным.
Если вы замечаете подозрительную активность — например, необычные всплывающие окна или запросы, не связанные с вашей привычной работой в браузере — лучше удалить расширение и провести диагностику системы. Еще одним важным советом является использование аппаратных криптокошельков и многофакторной аутентификации. Это значительно усложняет жизнь мошенникам, поскольку даже в случае компрометации программного кошелька, физический ключ остается под контролем владельца. Также рекомендуется не переходить по ссылкам в сообщениях электронной почты или мессенджерах, предлагающих установить новые расширения. Часто такие сообщения содержат фишинговые ссылки, ведущие на зараженные страницы.
Нарастающая сложность атак показала, что доверие к цифровым инструментам всегда должно сопровождаться повышенным вниманием и осторожностью. В условиях постоянно меняющегося ландшафта киберугроз нельзя расслабляться и забывать о базовых правилах безопасности. В заключение, можно сказать, что атака через поддельные расширения Firefox — это яркий пример того, как преступники адаптируются к новым технологиям и ищут уязвимости, чтобы украсть криптовалюту пользователей. Активная борьба с такими угрозами возможна только при совместных усилиях разработчиков, правоохранителей и самих пользователей. Регулярное обновление программного обеспечения, грамотная проверка источников расширений и внедрение эффективных защитных механизмов помогут уменьшить риск потери цифровых активов.
Обеспечение безопасности криптовалютных кошельков — задача, требующая как технологий, так и сознательного подхода пользователей. Следите за новостями кибербезопасности, не пренебрегайте рекомендациями экспертов и всегда будьте внимательны к расширениям, которые вы добавляете в браузер. Только так можно сохранить свои средства и избежать серьезных финансовых потерь в условиях роста числа мошеннических кампаний.
