Над 40 фалшиви крипто разширения в магазина на Firefox

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Над 40 фалшиви крипто разширения в официалния Firefox магазин крадат seed фрази и лични данни на потребители, представяйки се за портфейли като MetaMask и Coinbase.

Изследователи по киберсигурност алармираха, че повече от 40 фалшиви разширения, качени в официалния магазин за добавки на Firefox, се представят за популярни криптовалутни портфейли с цел кражба на лични данни и seed фрази на потребителите. Кампанията изглежда се ръководи от рускоезична хакерска група и е активна поне от април.

Какво се случва?

Разширенията имитират добре познати крипто портфейли, включително:

  • MetaMask

  • Coinbase Wallet

  • Trust Wallet

  • Phantom

  • Exodus

  • OKX

  • Keplr

  • MyMonero

Според анализа на Koi Security, тези разширения използват легитимен отворен код от оригиналните портфейли, като към него е добавена зловредна логика, която:

  • следи въвеждания и кликове от потребителя;

  • разпознава seed фрази по дължина на въведените данни (над 30 знака);

  • изпраща чувствителната информация към сървъри, контролирани от атакуващите;

  • скрива съобщения за грешка, за да не събуди подозрение у потребителя.

Защо е опасно?

Seed фразата е основен ключ към криптовалутен портфейл — тя позволява пълно възстановяване на достъпа от друго устройство. Ако попадне в ръцете на злонамерени лица, цялото съдържание на портфейла може да бъде откраднато необратимо.

Как действат измамниците?

  • Използват истинските лога и брандове на легитимни компании.

  • Добавят фалшиви 5-звездни ревюта, за да изглеждат надеждни.

  • Много от разширенията имат една звезда от реални жертви, които съобщават за измама.

Въпреки подадени сигнали чрез официалната система за докладване на Mozilla, фалшивите добавки продължават да са налични към момента на писане на анализа.

Какво прави Mozilla?

Mozilla твърди, че използва автоматизирана система за ранно откриване на зловредни крипто-разширения. Ако рискът надхвърли определен праг, разширението се преглежда от човек и при нужда се блокира. На практика обаче изглежда, че системата не успява да реагира достатъчно бързо.

Как да се предпазим?

  • Никога не въвеждайте seed фрази или лични данни в браузър разширения, освен ако не сте 100% сигурни в произхода им.

  • Използвайте само официални източници, като уебсайта на портфейла, за инсталиране на разширения.

  • Преглеждайте внимателно ревютата и броя на реалните инсталации.

  • Използвайте хардуерни портфейли, когато е възможно.

  • Следете за сигнали от надеждни източници като Koi Security или BleepingComputer.

#измами, # крипто
По материали от Интернет

Подобни

Тайно свързан data center източил 29 милиона галона вода в Джорджия
12.05.2026
water
ГДБОП разби мрежа за смишинг атаки от името на МВР и институции
11.05.2026
gdbop
„Голямото прочистване“ в Instagram
11.05.2026
instagram_girl-4530426_1280
Загуби от $405,9 млн разтърсват Trump Media
11.05.2026
donald-trump
Германия закри новата версия на Crimenetwork и арестува оператора му
11.05.2026
Hands of the prisoner in jail
NVIDIA потвърди пробив в GeForce NOW
11.05.2026
USA-CHINA-AI-NVIDIA-e1679515481240

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy