- Регистрация
- 18.01.2023
- Сообщения
- 1 957
- Реакции
- 315
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Компания Koi Security сообщила о масштабной вредоносной кампании в каталоге дополнений (Add-ons) браузера Mozilla Firefox. Более 40 поддельных расширений имитировали MetaMask, Coinbase Wallet, Trust Wallet, Phantom, Exodus и другие популярные кошельки. Целью было похищение seed-фраз и ключей пользователей.
По данным Koi, кампания продолжается с апреля 2025 года, а новые вредоносные расширения были загружены только на прошлой неделе. Некоторые из них до сих пор доступны в каталоге.
Для повышения доверия злоумышленники используют фейковые отзывы и накрутку рейтинга для расширений. Некоторые из них используют код оригинальных кошельков, в который внедряли вредоносную логику.
По ряду косвенных признаков, включая русскоязычные комментарии в коде и метаданные на управляющих серверах, исследователи предположили, что за атакой может стоять русскоязычная группа.
Полный списщк вредоносных расширений:
bitget-by-addon
bitget-by-addons
bitget-extension
btc-wallet
coinbasewallet
developer-trust
eth-for-edition
eth-wallet
ethereum-wallet
ethereum-wallet-crypto
fil-project
filfox
filfox-wallet
is-a-block-explorer
keplr-wallet
leap-wallet
metamask-addons
metamask-crypto-official
metamask-for-firefox
metamask-for-wallet
metamask-the-extension
metamaskext
mew-wallet-ethereum-defi-web3
mymonero-wallet
official-metamask
official-metamask-wallet
okx-add
okx-addons
okx-wallet-extension
okx-wallet-extension1
phantom-ext-off
phantom-wallet-extension
trust-app
trust-application
trust-bestwallet
trust-cryp
trust-developer
trust-extension-wallet
trust-for-mozilla
trust-wallet-mozilla-add
wallet-for-bitcoin
wallet-for-trusr-crypto-wallet
wallet-for-trust
wallet-metamask-crypto-wallet
По данным Koi, кампания продолжается с апреля 2025 года, а новые вредоносные расширения были загружены только на прошлой неделе. Некоторые из них до сих пор доступны в каталоге.
Для повышения доверия злоумышленники используют фейковые отзывы и накрутку рейтинга для расширений. Некоторые из них используют код оригинальных кошельков, в который внедряли вредоносную логику.
По ряду косвенных признаков, включая русскоязычные комментарии в коде и метаданные на управляющих серверах, исследователи предположили, что за атакой может стоять русскоязычная группа.
Полный списщк вредоносных расширений:
bitget-by-addon
bitget-by-addons
bitget-extension
btc-wallet
coinbasewallet
developer-trust
eth-for-edition
eth-wallet
ethereum-wallet
ethereum-wallet-crypto
fil-project
filfox
filfox-wallet
is-a-block-explorer
keplr-wallet
leap-wallet
metamask-addons
metamask-crypto-official
metamask-for-firefox
metamask-for-wallet
metamask-the-extension
metamaskext
mew-wallet-ethereum-defi-web3
mymonero-wallet
official-metamask
official-metamask-wallet
okx-add
okx-addons
okx-wallet-extension
okx-wallet-extension1
phantom-ext-off
phantom-wallet-extension
trust-app
trust-application
trust-bestwallet
trust-cryp
trust-developer
trust-extension-wallet
trust-for-mozilla
trust-wallet-mozilla-add
wallet-for-bitcoin
wallet-for-trusr-crypto-wallet
wallet-for-trust
wallet-metamask-crypto-wallet