Специалисты компании по кибербезопасности Koi Security сообщили о 40 вредоносных расширениях в каталоге дополнений браузера Mozilla Firefox, предназначенных для хищения криптовалюты.
По информации аналитиков, десятки фальшивых расширений имитируют MetaMask, Coinbase Wallet, Trust Wallet, Phantom, Exodus и другие известные криптокошельки и похищают seed-фразы и ключи пользователей. Среди вредоносных расширений:
Bitget-by-addon;
Bitget-by-addons;
Bitget-extension;
Btc-wallet;
Coinbasewallet;
Developer-trust;
Eth-wallet.
Кампания по похищению криптоактивов продолжается с апреля, и некоторые вредоносные расширения были загружены несколько дней назад. Для повышения доверия среди пользователей мошенники загружают ложные отзывы и накручивают рейтинги, отметили эксперты.
Некоторые расширения применяют коды оригинальных криптовалютных кошельков, в которых внедряются вредоносные элементы. По некоторым косвенным признакам, в том числе комментариям в кодах и метаданным на серверах, за кампанией, вероятно, стоит группа русскоязычных злоумышленников, предположили аналитики.
Ранее специалисты российской компании «Лаборатория Касперского» сообщили об обнаружении SparkKitty — новой вредоносной программы для iOS и Android, созданной ради кражи криптовалют у пользователей из Юго-Восточной Азии и Китая.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба