Анас — крипто-оригинальный журналист и SEO-писатель с более чем пятью годами опыта написания, охватывающий блокчейн, крипто, DeFi и новые технологии.
Поделиться
!
Последнее обновление:
3 июля 2025
!
Почему стоит доверять Криптоновостям
Криптоновости освещают темы индустрии Крипто с 2017 года, стремясь предоставить информативные сведения нашим читателям. Наши журналисты и аналитики имеют обширный опыт в рыночном анализе и технологиях блокчейн. Мы стремимся поддерживать высокие редакционные стандарты, сосредотачиваясь на фактической точности и сбалансированной отчетности во всех областях – от криптовалют и проектов блокчейн до событий в индустрии, продуктов и технологических разработок. Наше постоянное присутствие в индустрии отражает нашу приверженность к предоставлению актуальной информации в меняющемся мире цифровых активов. Узнайте больше о Криптоновостях
Кибербезопасная компания Koi Security обнаружила крупномасштабную вредоносную кампанию, в ходе которой было выявлено более 40 поддельных расширений Firefox, предназначенных для кражи учетных данных Крипто-кошельков у ничего не подозревающих пользователей.
Зловредные расширения выдают себя за законные инструменты кошельков от известных платформ, включая Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox.
Согласно Koi Security, кампания активна как минимум с апреля 2025 года, при этом новые вредоносные расширения загружались в магазин дополнений Firefox на прошлой неделе.
Расширения извлекают учетные данные кошелька непосредственно с целевых веб-сайтов и передают их на удаленные серверы, контролируемые злоумышленниками.
Примечательно, что OKX ранее предупреждала пользователей в январе о поддельных расширениях OKX Wallet для Firefox, подтвердив, что биржа не выпускала никаких плагинов для Firefox.
Биржа подала жалобы к представителям Firefox с просьбой удалить мошеннические расширения браузера, одновременно советуя пользователям немедленно перевести свои активы из кошелька, если они установили вредоносные плагины.
Сложные тактики построения доверия обманывают тысячи пользователей
Зловредная кампания использовала сложные механизмы построения доверия, чтобы увеличить уровень установки и избежать немедленного обнаружения.
Многие расширения содержали сотни поддельных 5-звездочных отзывов, которые значительно превышали их фактическую пользовательскую базу, создавая видимость широкого принятия и положительных отзывов от сообщества.
Источник: Koi SecurityУгрожающие лица тщательно имитировали брендинг легитимных инструментов для кошельков, используя идентичные названия и логотипы реальных служб, которые они подделывали.
Это визуальное сходство увеличило вероятность случайных установок пользователями, ищущими официальные расширения криптовалютных кошельков.
Злоумышленники использовали открытую природу легитимных расширений кошельков, клонируя подлинные кодовые базы и вставляя вредоносную логику.
Этот подход позволил им поддерживать ожидаемый пользовательский опыт, в то время как в фоновом режиме тайно извлекались конфиденциальные данные кошелька.
Эта стратегия сократила время разработки, увеличив вероятность того, что инструменты безопасности пропустят злонамеренные изменения в в целом легитимном коде.
Некоторые вредоносные расширения оставались незамеченными в течение длительного времени из-за их функционального сходства с легитимными инструментами кошелька.
Пользователи испытывали стандартную функциональность кошелька, в то время как их учетные данные одновременно передавались на инфраструктуру, контролируемую злоумышленником.
Аппаратные и программные атаки выходят за пределы расширений браузера
Кампания расширения Firefox представляет собой один из векторов в расширяющейся экосистеме методов кражи крипто, нацеленных как на программные, так и на аппаратные меры безопасности.
Согласно недавнему отчету Cryptonew, китайский криптоинвестор потерял почти 7 миллионов долларов после покупки поддельного холодного кошелька через Douyin, китайскую платформу TikTok.
Когда жертва инициализировала устройство, оно сгенерировало ключи, уже известные злоумышленникам, создавая ложное чувство безопасности, в то время как преступники получили полный доступ к средствам.
Аналогично, компания по кибербезопасности Moonlock недавно предупредила о поддельных приложениях Ledger Live, нацеленных на пользователей macOS с помощью вредоносного ПО Atomic macOS Stealer.
Малварь, встроенная на как минимум 2,800 скомпрометированных веб-сайтах, заменяет подлинные приложения Ledger Live на поддельные версии, которые собирают Seed-фразы через убедительные всплывающие окна.
Атакующие также расширяют свои возможности за пределы аппаратного и программного обеспечения. Физические фишинговые атаки появились через традиционные почтовые системы, когда мошенники выдают себя за Ledger и отправляют поддельные письма через USPS.
Письма призывают пользователей "подтвердить" свои кошельки через QR-коды, которые ведут на фишинговые сайты, созданные для кражи приватных ключей.
Это последнее открытие добавляет к растущей угрозе со стороны сложных атакующих к криптоиндустрии.
Крипто-инвесторы потеряли более 2,2 миллиарда долларов из-за взломов, мошенничества и нарушений безопасности только в первой половине 2025 года, согласно отчету о безопасности CertiK.
Только нарушения, связанные с кошельками, составили 1,7 миллиарда долларов в результате всего лишь 34 атак, в то время как фишинг оказался на втором месте с украденными более 410 миллиона долларов в 132 инцидентах.
Эфириум оставался самой целевой блокчейном, пережив 175 событий безопасности и более 1,6 миллиарда долларов убытков.
Самый крупный хак произошел в феврале, когда крипто-биржа Bybit столкнулась с нарушением безопасности, в результате которого было украдено более 1,5 миллиарда долларов в ликвидно-стейкнутом ETH и MegaETH.
Уязвимости кода привели к ущербу в 229 миллионов долларов только за май 2025 года, что представляет собой огромный скачок по сравнению с всего 5 миллионами долларов в апреле.
Физические "включения" с целью нападения на держателей крипто-активов резко возросли в мире, с по меньшей мере 32 зарегистрированными инцидентами в 2025 году, что ставит этот год на путь к превышению рекорда 2021 года в 36 атак.
Трендовые новости
РекомендуемыеПопулярные Крипто ТемыПрогнозы Цен
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
40+ Поддельных расширений Кошелька Firefox крадут вашу Крипто, предупреждает Koi Security
Крипто Журналист
Анас Хассан
!
Крипто Журналист
Анас Хассан
Об авторе
Анас — крипто-оригинальный журналист и SEO-писатель с более чем пятью годами опыта написания, охватывающий блокчейн, крипто, DeFi и новые технологии.
Поделиться
!
Последнее обновление:
3 июля 2025
!
Почему стоит доверять Криптоновостям
Криптоновости освещают темы индустрии Крипто с 2017 года, стремясь предоставить информативные сведения нашим читателям. Наши журналисты и аналитики имеют обширный опыт в рыночном анализе и технологиях блокчейн. Мы стремимся поддерживать высокие редакционные стандарты, сосредотачиваясь на фактической точности и сбалансированной отчетности во всех областях – от криптовалют и проектов блокчейн до событий в индустрии, продуктов и технологических разработок. Наше постоянное присутствие в индустрии отражает нашу приверженность к предоставлению актуальной информации в меняющемся мире цифровых активов. Узнайте больше о Криптоновостях
Зловредные расширения выдают себя за законные инструменты кошельков от известных платформ, включая Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox.
Согласно Koi Security, кампания активна как минимум с апреля 2025 года, при этом новые вредоносные расширения загружались в магазин дополнений Firefox на прошлой неделе.
Расширения извлекают учетные данные кошелька непосредственно с целевых веб-сайтов и передают их на удаленные серверы, контролируемые злоумышленниками.
Примечательно, что OKX ранее предупреждала пользователей в январе о поддельных расширениях OKX Wallet для Firefox, подтвердив, что биржа не выпускала никаких плагинов для Firefox.
Биржа подала жалобы к представителям Firefox с просьбой удалить мошеннические расширения браузера, одновременно советуя пользователям немедленно перевести свои активы из кошелька, если они установили вредоносные плагины.
Сложные тактики построения доверия обманывают тысячи пользователей
Зловредная кампания использовала сложные механизмы построения доверия, чтобы увеличить уровень установки и избежать немедленного обнаружения.
Многие расширения содержали сотни поддельных 5-звездочных отзывов, которые значительно превышали их фактическую пользовательскую базу, создавая видимость широкого принятия и положительных отзывов от сообщества.
Это визуальное сходство увеличило вероятность случайных установок пользователями, ищущими официальные расширения криптовалютных кошельков.
Злоумышленники использовали открытую природу легитимных расширений кошельков, клонируя подлинные кодовые базы и вставляя вредоносную логику.
Этот подход позволил им поддерживать ожидаемый пользовательский опыт, в то время как в фоновом режиме тайно извлекались конфиденциальные данные кошелька.
Эта стратегия сократила время разработки, увеличив вероятность того, что инструменты безопасности пропустят злонамеренные изменения в в целом легитимном коде.
Некоторые вредоносные расширения оставались незамеченными в течение длительного времени из-за их функционального сходства с легитимными инструментами кошелька.
Пользователи испытывали стандартную функциональность кошелька, в то время как их учетные данные одновременно передавались на инфраструктуру, контролируемую злоумышленником.
Аппаратные и программные атаки выходят за пределы расширений браузера
Кампания расширения Firefox представляет собой один из векторов в расширяющейся экосистеме методов кражи крипто, нацеленных как на программные, так и на аппаратные меры безопасности.
Согласно недавнему отчету Cryptonew, китайский криптоинвестор потерял почти 7 миллионов долларов после покупки поддельного холодного кошелька через Douyin, китайскую платформу TikTok.
Сложная аппаратная уязвимость скомпрометировала генерацию приватных ключей кошелька на фундаментальном уровне.
Когда жертва инициализировала устройство, оно сгенерировало ключи, уже известные злоумышленникам, создавая ложное чувство безопасности, в то время как преступники получили полный доступ к средствам.
Аналогично, компания по кибербезопасности Moonlock недавно предупредила о поддельных приложениях Ledger Live, нацеленных на пользователей macOS с помощью вредоносного ПО Atomic macOS Stealer.
Малварь, встроенная на как минимум 2,800 скомпрометированных веб-сайтах, заменяет подлинные приложения Ledger Live на поддельные версии, которые собирают Seed-фразы через убедительные всплывающие окна.
Атакующие также расширяют свои возможности за пределы аппаратного и программного обеспечения. Физические фишинговые атаки появились через традиционные почтовые системы, когда мошенники выдают себя за Ledger и отправляют поддельные письма через USPS.
Письма призывают пользователей "подтвердить" свои кошельки через QR-коды, которые ведут на фишинговые сайты, созданные для кражи приватных ключей.
Это последнее открытие добавляет к растущей угрозе со стороны сложных атакующих к криптоиндустрии.
Крипто-инвесторы потеряли более 2,2 миллиарда долларов из-за взломов, мошенничества и нарушений безопасности только в первой половине 2025 года, согласно отчету о безопасности CertiK.
Только нарушения, связанные с кошельками, составили 1,7 миллиарда долларов в результате всего лишь 34 атак, в то время как фишинг оказался на втором месте с украденными более 410 миллиона долларов в 132 инцидентах.
Эфириум оставался самой целевой блокчейном, пережив 175 событий безопасности и более 1,6 миллиарда долларов убытков.
Самый крупный хак произошел в феврале, когда крипто-биржа Bybit столкнулась с нарушением безопасности, в результате которого было украдено более 1,5 миллиарда долларов в ликвидно-стейкнутом ETH и MegaETH.
Уязвимости кода привели к ущербу в 229 миллионов долларов только за май 2025 года, что представляет собой огромный скачок по сравнению с всего 5 миллионами долларов в апреле.
Физические "включения" с целью нападения на держателей крипто-активов резко возросли в мире, с по меньшей мере 32 зарегистрированными инцидентами в 2025 году, что ставит этот год на путь к превышению рекорда 2021 года в 36 атак.
Трендовые новости
РекомендуемыеПопулярные Крипто ТемыПрогнозы Цен