В Firefox выявлено более 40 опасных расширений для кражи криптовалют: мошенники маскируются под популярные кошельки

Дата 03.07.2025 Время чтения 4 мин Просмотры 16 Автор Анатолий Егоров

В последнее время специалисты по кибербезопасности обнаружили серьезную угрозу для пользователей криптовалют — более 40 вредоносных расширений для браузера Firefox, которые созданы с целью кражи цифровых активов. Эти расширения выглядят как обычные инструменты для работы с криптокошельками, но на самом деле они служат мошенникам для похищения ценных данных, таких как seed-фразы и приватные ключи.

Вредоносные расширения делают вид, что являются официальными приложениями известных криптовалютных кошельков, таких как MetaMask, Coinbase Wallet, Trust Wallet, Phantom, Exodus и других популярных сервисов. Пользователи, доверяя этим расширениям, вводят свои секретные данные, после чего мошенники получают полный доступ к их криптовалютным счетам.

Содержание

Какие именно расширения опасны?
Как долго длится атака?
Как мошенники повышают доверие?
Особенности вредоносных программ
Кто стоит за этой атакой?
Связь с другими киберугрозами
Как защитить свои криптовалютные активы от подобных угроз
Итог

Какие именно расширения опасны?

Аналитики назвали некоторые из наиболее распространённых вредоносных расширений, среди которых:

Bitget-by-addon
Bitget-by-addons
Bitget-extension
Btc-wallet
Coinbasewallet
Developer-trust
Eth-wallet

Эти расширения маскируются под реальные кошельки и торговые платформы, что делает их особенно опасными.

Как долго длится атака?

По информации экспертов, кампания по распространению этих опасных расширений ведётся с апреля текущего года и не прекращается до сих пор. При этом, некоторые из этих расширений были обнаружены всего несколько дней назад, что говорит о том, что мошенники постоянно обновляют свои инструменты и пытаются оставаться незаметными для служб безопасности.

Как мошенники повышают доверие?

Чтобы убедить пользователей в легитимности своих расширений, злоумышленники прибегают к хитрым приемам — они создают фальшивые положительные отзывы и искусственно завышают рейтинги расширений в магазине Firefox. Это помогает им обмануть людей, которые ориентируются на отзывы и оценки при выборе расширений.

Особенности вредоносных программ

Интересно, что некоторые из этих фальшивых расширений даже копируют код настоящих криптокошельков, но при этом внедряют туда вредоносные элементы, которые скрыто собирают секретные данные пользователя. Это делает их ещё более сложными для обнаружения и удаления.

Кто стоит за этой атакой?

Аналитики отмечают, что по ряду косвенных признаков (включая комментарии в исходном коде и метаданные, найденные на серверных ресурсах) за этой масштабной кампанией, скорее всего, стоит группа русскоязычных хакеров. Это говорит о высоком уровне организации и технической подготовленности злоумышленников.

Связь с другими киберугрозами

В то же время специалисты из российской компании «Лаборатория Касперского» сообщили о выявлении нового вредоносного ПО под названием SparkKitty, которое ориентировано на кражу криптовалют у пользователей мобильных устройств с операционными системами iOS и Android. Данная программа особенно активна в странах Юго-Восточной Азии и Китае. Это показывает, что угроза для криптовалютных активов распространяется не только через браузерные расширения, но и через мобильные устройства.

Как защитить свои криптовалютные активы от подобных угроз

Хотя новость в основном рассказывает о конкретных вредоносных расширениях и группе мошенников, не освещается одна очень важная тема — что конкретно могут сделать пользователи, чтобы защитить свои криптовалютные средства.

Вот несколько практических советов, которые помогут минимизировать риск кражи:

Скачивайте расширения только из официальных источников.
Никогда не загружайте расширения из сомнительных сайтов или через ссылки в сообщениях от неизвестных лиц. Используйте только официальный магазин дополнений Firefox.
Внимательно проверяйте отзывы и рейтинг.
Положительные отзывы могут быть подделаны, поэтому лучше почитать независимые обзоры или статьи о безопасности конкретного расширения.
Используйте аппаратные кошельки.
Аппаратные кошельки (например, Ledger, Trezor) хранят приватные ключи в физическом устройстве, что значительно снижает риск кражи через интернет.
Не храните seed-фразы в цифровом виде.
Seed-фразы и ключи нужно записывать вручную на бумаге и хранить в надежном месте, не подключенном к интернету.
Обновляйте антивирус и браузер.
Современные антивирусные программы способны обнаруживать вредоносные расширения и блокировать их.
Используйте двухфакторную аутентификацию.
Везде, где возможно, включайте 2FA — это добавит дополнительный уровень защиты.
Будьте осторожны с правами доступа расширений.
При установке расширения проверяйте, какие именно разрешения оно запрашивает. Если расширение требует слишком много доступа, стоит задуматься о его безопасности.
Регулярно проверяйте активность своих кошельков.
Следите за движением средств и оперативно реагируйте на подозрительные операции.
Используйте разные кошельки для разных задач.
Не храните все криптовалютные активы в одном кошельке, особенно в том, который используется для повседневных операций.

Итог

Современные киберпреступники всё активнее используют фальшивые расширения браузеров для кражи криптовалют. Они тщательно маскируются под официальные приложения и применяют различные методы обмана, чтобы завоевать доверие пользователей. Российские специалисты и мировые эксперты в области кибербезопасности настоятельно рекомендуют быть очень внимательными и использовать комплексные меры защиты для сохранения своих цифровых активов. Не стоит забывать, что безопасность криптовалюты — это не только вопрос технологий, но и грамотного поведения пользователя.

Анатолий Егоров

Автор статей STOPMAVIS

Всего статей: 12012

Эксперты в разоблачении финансовых мошенничеств

Глубокие знания и экспертиза

Международный опыт и работа в различных юрисдикциях

Эффективные ресурсы и сеть партнеров

Персонализированный сервис для каждого клиента

Специализация на различных аспектах финансового права

Постоянное обновление знаний

клиентов

клиентов получили вывод денег

0 $

вернули

мошеннические компании

0 %

от потерь вернули

Этапы работ

1. Предварительный анализ и сбор информации

На первом этапе мы проводим тщательное исследование ситуации клиента, чтобы оценить возможности для возврата средств. Это включает в себя анализ договорных обязательств с брокером, проверку условий и ситуации на момент заключения сделки, а также сбор всех необходимых документов и сведений, касающихся операций. Мы устанавливаем факты, которые помогут определить, существует ли юридическая перспектива для возврата средств и каковы шансы на успешный исход дела.

2. Оценка возможностей возврата и выбор стратегии

После анализа всех фактов, мы предоставляем клиенту подробный отчет, в котором разъясняем возможные пути возврата средств, исходя из полученной информации. В отчете будет предложена стратегия, которая наиболее соответствует ситуации клиента, включая рекомендации по дальнейшим действиям. Мы рассматриваем различные подходы к возврату средств — от мирных переговоров до обращения в регулирующие органы, выбирая оптимальную тактику для максимального успеха.

3. Реализация стратегии и подготовка документов

После согласования с клиентом стратегии работы мы приступаем к практическому этапу: подготовке необходимых юридических документов, которые будут поданы в регуляторные органы и/или судебные инстанции. Мы осуществляем взаимодействие с ключевыми сторонами дела, включая:

Обращение к регуляторным и надзорным органам для защиты прав клиента.
Взаимодействие с юридическими лицами, контрагентами, брокерами и их представителями.
Работа с правоохранительными органами, если присутствуют признаки мошенничества или других противоправных действий.
Проведение расследования в рамках доступных сервисов, которые использует брокер (торговая платформа, хостинг-провайдеры, телефонные компании и прочее).

Каждое действие тщательно документируется и координируется с клиентом для обеспечения полной прозрачности и уверенности в результатах.

4. Вывод средств и помощь в легализации

На заключительном этапе мы обеспечиваем эффективный вывод средств и оказываем содействие в их легализации. Этот процесс может включать налоговые консультации, помощь в минимизации рисков и следование всем установленным законодательным нормам. Мы гарантируем, что все действия, связанные с возвратом средств, соответствуют требованиям законодательства, а также работаем на снижение возможных юридических и финансовых рисков для клиента.

Отзывы наших клиентов

17.11.2024

Федор

фирма-мошенник: FinProMegaCompany

сумма: 500000$

"Ребята помогли вернуть деньги. Большое спасибо."

04.12.2024

Ольга

фирма-мошенник: Webull

сумма: 21000$

"Обратилась в Scammavis, так как сама не знала, что делать. Процесс занял время, но мне помогли вернуть часть денег. Спасибо за помощь и поддержку."

07.12.2024

Игорь

фирма-мошенник: Stripemarkets

сумма: 317500$

"Процесс был непростой, но компания помогла вернуть часть средств. Без их участия я бы не справился."

09.12.2024

Алексей

фирма-мошенник: Tston

сумма: 70000$

"Сотрудники подробно объяснили процесс и помогли вернуть часть денег. Работа заняла время, но без их помощи я бы остался ни с чем."

15.12.2024

Анна

фирма-мошенник: ReferFix

сумма: 15000$

"Ребята объяснили процесс и помогли частично вернуть средства. Теперь буду осторожнее с выбором компаний."