Анас - це журналіст, що працює у сфері крипто, та SEO-автор з понад п'ятирічним досвідом написання статей на теми блокчейн, крипто, DeFi та новітні технології.
Поділитися
!
Останнє оновлення:
3 липня 2025 року
!
Чому варто довіряти Криптоновинам
Криптоновини висвітлюють теми індустрії криптовалют з 2017 року, прагнучи надати інформативну інформацію нашим читачам. Наші журналісти та аналітики мають великий досвід у аналізі ринку та технологіях блокчейн. Ми прагнемо підтримувати високі редакційні стандарти, зосереджуючись на фактичній точності та збалансованій подачі інформації в усіх сферах – від криптовалют і проектів блокчейн до галузевих подій, продуктів і технологічних розробок. Наша постійна присутність в індустрії відображає нашу відданість наданню актуальної інформації в еволюціонуючому світі цифрових активів. Читайте більше про Криптоновини
Компанія з кібербезпеки Koi Security виявила масштабну шкідливу кампанію, що включає понад 40 фальшивих розширень Firefox, розроблених для крадіжки облікових даних крипто гаманців у нічого не підозрюючих користувачів.
Шкідливі розширення видають себе за легітимні гаманці від відомих платформ, включаючи Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet та Filfox.
Згідно з Koi Security, кампанія була активною щонайменше з квітня 2025 року, з новими шкідливими розширеннями, завантаженими до магазину доповнень Firefox, нещодавно минулого тижня.
Розширення витягують облікові дані гаманця безпосередньо з цільових веб-сайтів і передають їх на віддалені сервери, контрольовані зловмисниками.
Зокрема, OKX раніше попереджав користувачів у січні про підроблені розширення OKX Wallet для Firefox, підтвердивши, що біржа не випускала жодних плагінів для Firefox.
Біржа подала скарги до посадовців Firefox, вимагаючи видалення шахрайських розширень браузера, одночасно рекомендувавши користувачам терміново перевести свої активи з гаманця, якщо вони встановили шкідливі плагіни.
Складні тактики побудови довіри обманюють тисячі користувачів
Зловмисна кампанія використовувала складні механізми побудови довіри для збільшення рівнів встановлення та уникнення негайного виявлення.
Багато розширень мали сотні фальшивих 5-зіркових відгуків, які значно перевищували їх фактичну базу користувачів, створюючи враження широкого впровадження та позитивного зворотного зв'язку від спільноти.
Джерело: Koi SecurityЗловмисники ретельно імітували брендинг легітимних інструментів для гаманців, використовуючи ідентичні назви та логотипи справжніх сервісів, які вони наслідували.
Ця візуальна схожість збільшила ймовірність випадкових установок користувачами, які шукають офіційні розширення гаманців Крипто.
Зловмисники використали відкритий вихідний код легітимних розширень гаманців, клонуючи автентичні кодові бази та вставляючи шкідливу логіку.
Цей підхід дозволив їм підтримувати очікуваний досвід користувачів, одночасно таємно вивозячи чутливі дані гаманців на фоні.
Ця стратегія зменшила час розробки, водночас підвищивши ймовірність того, що інструменти безпеки пропустять зловмисні модифікації в інакше легітимному коді.
Деякі шкідливі розширення залишалися непоміченими протягом тривалого часу через їх функціональні подібності до легітимних інструментів гаманців.
Користувачі відчули стандартну функціональність гаманця, в той час як їхні облікові дані одночасно передавалися на інфраструктуру, контрольовану зловмисником.
Атаки на апаратне та програмне забезпечення виходять за межі розширень браузера
Кампанія розширення Firefox представляє один з векторів у розширювальній екосистемі методів крадіжки крипто, що націлені як на програмні, так і на апаратні засоби безпеки.
Згідно з нещодавнім звітом Cryptonew, китайський криптоінвестор втратив майже 7 мільйонів доларів після придбання підробленого холодного гаманця через Douyin, китайську платформу TikTok.
Складна апаратура зловила компрометацію генерації приватних ключів гаманця на фундаментальному рівні.
Коли жертва ініціалізувала пристрій, він згенерував ключі, вже відомі зловмисникам, створюючи хибне відчуття безпеки, одночасно надаючи злочинцям повний доступ до коштів.
Аналогічно, компанія з кібербезпеки Moonlock нещодавно попередила про фальшиві застосунки Ledger Live, які націлені на користувачів macOS через шкідливе ПЗ Atomic macOS Stealer.
Шкідливе програмне забезпечення, вставлене на принаймні 2,800 скомпрометованих веб-сайтів, замінює справжні програми Ledger Live на підроблені версії, які збирають фрази відновлення через переконливі спливаючі вікна.
Зловмисники також розширюють свої можливості за межі апаратного та програмного забезпечення. Фізичні фішингові атаки з'явилися через традиційні поштові системи, коли шахраї видають себе за Ledger і надсилають підроблені листи через USPS.
Листи закликають користувачів "підтвердити" свої гаманці через QR-коди, які ведуть на фішингові сайти, створені для викрадення приватних ключів.
Це останнє відкриття додає до зростаючої загрози з боку складних нападників до криптоіндустрії.
Крипто інвестори втратили більше ніж 2.2 мільярди доларів через хакерські атаки, шахрайства та порушення безпеки лише в першій половині 2025 року, згідно з звітом безпеки CertiK.
Тільки порушення, пов'язані з гаманцями, становили $1.7 мільярда в 34 атаках, тоді як фішинг послідував за ним з більш ніж $410 мільйонами, вкраденими в 132 інцидентах.
Ефіріум залишався найбільш цільовим блокчейном, зазнавши 175 подій безпеки та понад 1,6 мільярда доларів у збитках.
Найбільший хак стався в лютому, коли криптобіржа Bybit зазнала зламу, в результаті якого було вкрадено понад $1.5 мільярда в ліквідно-ставленому ETH та MegaETH.
Вразливості коду спричинили збитки в розмірі 229 мільйонів доларів лише в травні 2025 року, що є величезним стрибком з лише 5 мільйонів доларів у квітні.
Фізичні "викруткові атаки", націлені на крипто-власників, зросли в усьому світі, з принаймні 32 зафіксованими випадками у 2025 році, що ставить цей рік на шлях перевищення рекорду 2021 року з 36 атак.
Трендові новини
Рекомендовані популярні Крипто теми Прогнози цін
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
40+ Підроблених розширень Гаманець Firefox крадуть ваш Крипто, попереджає Koi Security
Крипто Журналіст
Анас Хассан
!
Крипто Журналіст
Анас Хассан
Про автора
Анас - це журналіст, що працює у сфері крипто, та SEO-автор з понад п'ятирічним досвідом написання статей на теми блокчейн, крипто, DeFi та новітні технології.
Поділитися
!
Останнє оновлення:
3 липня 2025 року
!
Чому варто довіряти Криптоновинам
Криптоновини висвітлюють теми індустрії криптовалют з 2017 року, прагнучи надати інформативну інформацію нашим читачам. Наші журналісти та аналітики мають великий досвід у аналізі ринку та технологіях блокчейн. Ми прагнемо підтримувати високі редакційні стандарти, зосереджуючись на фактичній точності та збалансованій подачі інформації в усіх сферах – від криптовалют і проектів блокчейн до галузевих подій, продуктів і технологічних розробок. Наша постійна присутність в індустрії відображає нашу відданість наданню актуальної інформації в еволюціонуючому світі цифрових активів. Читайте більше про Криптоновини
Шкідливі розширення видають себе за легітимні гаманці від відомих платформ, включаючи Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet та Filfox.
Згідно з Koi Security, кампанія була активною щонайменше з квітня 2025 року, з новими шкідливими розширеннями, завантаженими до магазину доповнень Firefox, нещодавно минулого тижня.
Розширення витягують облікові дані гаманця безпосередньо з цільових веб-сайтів і передають їх на віддалені сервери, контрольовані зловмисниками.
Зокрема, OKX раніше попереджав користувачів у січні про підроблені розширення OKX Wallet для Firefox, підтвердивши, що біржа не випускала жодних плагінів для Firefox.
Біржа подала скарги до посадовців Firefox, вимагаючи видалення шахрайських розширень браузера, одночасно рекомендувавши користувачам терміново перевести свої активи з гаманця, якщо вони встановили шкідливі плагіни.
Складні тактики побудови довіри обманюють тисячі користувачів
Зловмисна кампанія використовувала складні механізми побудови довіри для збільшення рівнів встановлення та уникнення негайного виявлення.
Багато розширень мали сотні фальшивих 5-зіркових відгуків, які значно перевищували їх фактичну базу користувачів, створюючи враження широкого впровадження та позитивного зворотного зв'язку від спільноти.
Ця візуальна схожість збільшила ймовірність випадкових установок користувачами, які шукають офіційні розширення гаманців Крипто.
Зловмисники використали відкритий вихідний код легітимних розширень гаманців, клонуючи автентичні кодові бази та вставляючи шкідливу логіку.
Цей підхід дозволив їм підтримувати очікуваний досвід користувачів, одночасно таємно вивозячи чутливі дані гаманців на фоні.
Ця стратегія зменшила час розробки, водночас підвищивши ймовірність того, що інструменти безпеки пропустять зловмисні модифікації в інакше легітимному коді.
Деякі шкідливі розширення залишалися непоміченими протягом тривалого часу через їх функціональні подібності до легітимних інструментів гаманців.
Користувачі відчули стандартну функціональність гаманця, в той час як їхні облікові дані одночасно передавалися на інфраструктуру, контрольовану зловмисником.
Атаки на апаратне та програмне забезпечення виходять за межі розширень браузера
Кампанія розширення Firefox представляє один з векторів у розширювальній екосистемі методів крадіжки крипто, що націлені як на програмні, так і на апаратні засоби безпеки.
Згідно з нещодавнім звітом Cryptonew, китайський криптоінвестор втратив майже 7 мільйонів доларів після придбання підробленого холодного гаманця через Douyin, китайську платформу TikTok.
Складна апаратура зловила компрометацію генерації приватних ключів гаманця на фундаментальному рівні.
Коли жертва ініціалізувала пристрій, він згенерував ключі, вже відомі зловмисникам, створюючи хибне відчуття безпеки, одночасно надаючи злочинцям повний доступ до коштів.
Аналогічно, компанія з кібербезпеки Moonlock нещодавно попередила про фальшиві застосунки Ledger Live, які націлені на користувачів macOS через шкідливе ПЗ Atomic macOS Stealer.
Шкідливе програмне забезпечення, вставлене на принаймні 2,800 скомпрометованих веб-сайтів, замінює справжні програми Ledger Live на підроблені версії, які збирають фрази відновлення через переконливі спливаючі вікна.
Зловмисники також розширюють свої можливості за межі апаратного та програмного забезпечення. Фізичні фішингові атаки з'явилися через традиційні поштові системи, коли шахраї видають себе за Ledger і надсилають підроблені листи через USPS.
Листи закликають користувачів "підтвердити" свої гаманці через QR-коди, які ведуть на фішингові сайти, створені для викрадення приватних ключів.
Це останнє відкриття додає до зростаючої загрози з боку складних нападників до криптоіндустрії.
Крипто інвестори втратили більше ніж 2.2 мільярди доларів через хакерські атаки, шахрайства та порушення безпеки лише в першій половині 2025 року, згідно з звітом безпеки CertiK.
Тільки порушення, пов'язані з гаманцями, становили $1.7 мільярда в 34 атаках, тоді як фішинг послідував за ним з більш ніж $410 мільйонами, вкраденими в 132 інцидентах.
Ефіріум залишався найбільш цільовим блокчейном, зазнавши 175 подій безпеки та понад 1,6 мільярда доларів у збитках.
Найбільший хак стався в лютому, коли криптобіржа Bybit зазнала зламу, в результаті якого було вкрадено понад $1.5 мільярда в ліквідно-ставленому ETH та MegaETH.
Вразливості коду спричинили збитки в розмірі 229 мільйонів доларів лише в травні 2025 року, що є величезним стрибком з лише 5 мільйонів доларів у квітні.
Фізичні "викруткові атаки", націлені на крипто-власників, зросли в усьому світі, з принаймні 32 зафіксованими випадками у 2025 році, що ставить цей рік на шлях перевищення рекорду 2021 року з 36 атак.
Трендові новини
Рекомендовані популярні Крипто теми Прогнози цін