Криптовалютные технологии и цифровые финансовые инструменты набирают все большую популярность, привлекая миллионы пользователей по всему миру. Однако вместе с ростом интереса увеличивается и количество киберугроз, направленных на обман и кражу активов пользователей. Одной из последних опасных тенденций является появление фальшивых расширений браузеров, которые маскируются под легитимные приложения известных криптоплатформ с целью кражи данных и средств. Недавно криптовалютная биржа OKX обратилась к своим пользователям с предупреждением о мошеннических расширениях в магазине Firefox, созданных злоумышленниками под видом официальных кошельков OKX. Важно понимать, почему такие угрозы становятся все более актуальными, а также какие меры необходимо предпринимать для защиты своих цифровых сбережений.
OKX, одна из ведущих платформ для торговли и хранения цифровых активов, официально заявила, что на данный момент не выпускает никаких расширений для браузера Firefox. Несмотря на это, в магазине плагинов Firefox появилось несколько копий поддельных расширений, которые обещают функциональность настоящего кошелька OKX, но на самом деле служат инструментами мошенников для кражи криптовалюты. В своем сообщении на платформе X (ранее Twitter) компания настоятельно рекомендует пользователям не загружать и не использовать непроверенные расширения, а также оперативно переводить все средства с кошельков, если пользователь уже использовал данные подозрительные плагины. Злоумышленники создают фальшивые расширения с целью внедрения вредоносного кода, который позволяет им перехватывать вводимые данные, изменять элементы на веб-страницах, отслеживать личную информацию и украсть средства. Согласно отчёту компании Kaspersky, даже современные антивирусные решения зачастую не способны своевременно выявлять такие расширения, что увеличивает риск для пользователей.
Механика вредоносных плагинов может включать в себя внедрение фишинговых форм, подмена кошельков для вывода средств или скрытый мониторинг активности на криптовалютных сайтах. История мошеннических расширений в сфере криптовалют далеко не новая. Примером служит расширение Safepal Wallet, которое в 2021 году находилось в официальном магазине Mozilla целых семь месяцев и сумело обмануть многих пользователей, приведя к значительным потерям. Также в мае 2024 года на глаза сообществу попал вредоносный плагин для браузера Google Chrome, который был специально разработан для похищения криптовалюты путем манипуляций с cookie-файлами сайтов. Один из пострадавших трейдеров, известный под ником "doomxbt", сообщил о потере около 70 тысяч долларов из-за активности этого расширения.
Безопасность в криптоиндустрии продолжает оставаться одной из приоритетных задач как для самих пользователей, так и для аналитиков и экспертов по кибербезопасности. По данным компании CertiK, фишинг является наиболее распространенной угрозой 2024 года в криптомире, с ущербом свыше одного миллиарда долларов в рамках почти трех сотен зафиксированных случаев. Такой рост — около 331% по сравнению с предыдущим годом — свидетельствует о масштабности и серьезности проблемы. Что же можно сделать рядовому пользователю для защиты от подобных угроз? Прежде всего, следует внимательно относиться к установке расширений и программного обеспечения, особенно когда речь идет о работе с криптовалютами. Не рекомендуется скачивать плагины или приложения с непроверенных источников или сторонних сайтов.
Криптобиржи и сервисы обычно размещают свои официальные расширения и приложения только на собственных ресурсах или в проверенных магазинах с подтвержденной репутацией. Помимо этого, рекомендуется устанавливать дополнительные инструменты защиты, включая антивирусные программы с поддержкой браузерных расширений и специальные менеджеры паролей, которые помогут избежать утечек и фишинговых атак. Регулярное обновление программного обеспечения и внимательный мониторинг активности на аккаунтах также играют ключевую роль в обеспечении безопасности. Особое внимание стоит уделять тому, чтобы всегда держать криптокошельки закрытыми и не использовать расширения, которые требуют избыточных разрешений. Если есть малейшие подозрения в отношении расширения, лучше сразу отказаться от его использования и проконсультироваться с официальной службой поддержки биржи или криптоплатформы.
Для тех, кто уже стал жертвой мошеннических расширений, наиболее срочным шагом будет немедленная перезагрузка активов на новый, надежный кошелек и отчетность в службу поддержки платформы, а также сообщение в правоохранительные органы. Быстрая реакция поможет минимизировать возможные потери. Безопасность в криптомире напрямую зависит от сознательности и бдительности каждого пользователя. Поддельные расширения в браузерах – это лишь один из многочисленных способов, которыми пытаются злоумышленники завладеть цифровыми активами. Однако, зная о рисках и вовремя принимая меры, можно значительно снизить вероятность пострадать от подобных атак.
Задача криптовалютных бирж и разработчиков – активно информировать пользователей и сотрудничать с платформами, на которых размещаются расширения, для быстрой блокировки мошеннических решений. В свою очередь, пользователям необходимо использовать исключительно официальные ресурсы, обновлять программное обеспечение и внимательно проверять каждое установленное расширение или приложение. Таким образом, предупреждение от OKX является важным сигналом о необходимости соблюдения мер кибербезопасности в динамично развивающемся мире цифровых финансов. Информированность, осторожность и использование проверенных инструментов – залог сохранности ваших криптоактивов даже в условиях постоянно меняющихся угроз.
