Дослідники виявили понад 40 фейкових криптогаманців для Firefox  

Зловмисники викрадають користувацькі дані через підроблені розширення-гаманці для браузера Firefox. Про це повідомили спеціалісти Koi Security.

Дослідники вже виявили понад 40 фейкових плагінів, які маскуються під популярні продукти від Coinbase, MetaMask, Trust Wallet тощо. Застосунки викрадають приватні ключі з вебінтерфейсів і передають їх на віддалений сервер шахраїв разом із зовнішньою IP-адресою користувача.

Для правдоподібності шахраї «накручують» сотні позитивних оцінок для фейкових плагінів. У кількох випадках зловмисники повністю скопіювали код застосунків, додавши шкідливу логіку. Завдяки цьому фейкові версії виглядають і поводяться як справжні, що знижує ймовірність швидкого виявлення.

«Така тактика створює враження, що розширення популярне та має позитивні відгуки, що є ключовим фактором для завоювання довіри користувачів на таких платформах, як магазин додатків Mozilla», — зазначається у звіті.

Кампанія активна щонайменше з квітня 2025 року. Фахівці наголосили, що нові зразки продовжують завантажуватися у Firefox Add-ons Store, зловмисна схема «діє і розвивається».

Нагадаємо, за перші шість місяців 2025 року крипторинок зазнав втрат на $2,1 млрд унаслідок хакерських атак.