mozilla-firefox-e1562670058861.jpg

Эксперты по кибербезопасности компании Koi Security выявили десятки мошеннических расширений для браузера Firefox, которые похищали данные пользователей для получения доступа к их криптовалютным кошелькам.

По данным специалистов, вредоносные расширения выдавали себя за настоящие инструменты крупных криптосервисов, таких как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. После установки этих поддельных расширений мошенники собирали конфиденциальную информацию о кошельках жертв.

Атака продолжается и по-прежнему актуальна, некоторые расширения всё ещё доступны. Мы можем подтвердить, что кампания ведётся как минимум с апреля 2025 года.

Новые вредоносные расширения были загружены в магазин дополнений Firefox буквально на прошлой неделе. Тот факт, что загрузки продолжаются, говорит о том, что операция всё ещё активна, постоянна и развивается, — говорится в отчёте Koi Security.

Чтобы завоевать доверие пользователей, мошенники использовали различные механизмы: положительные отзывы, высокие рейтинги. Среди комментариев эксперты Koi Security нашли записи на русском языке. На основе этого они предположили, что мошенническая кампания могла быть организована русскоязычными хакерами.