Оказалось, популярный интернет-браузер Firefox содержит целых сорок расширений, позволяющих умыкать вашу крипту.
Как сообщают эксперты по кибер-безопасности, в него злоумышленниками вшиты дюжины потенциально вредоносных расширений, имитирующих популярные криптовалютные кошельки вроде MetaMask, Coinbase (NASDAQ:COIN) Wallet, Trust Wallet, Phantom, Exodus. Данное опасное программное обеспечение ворует сид-фразы и пользовательские ключи. Примеры таких вшитых вредоносов:
- Bitget-by-addon;
- Bitget-by-addons;
- Bitget-extension;
- Btc-wallet;
- Coinbasewallet;
- Developer-trust;
- Eth-wallet.
Активность похитителей цифровых активов существенно приободрилась еще минувшей весной, хотя ряд этих пакостных программ появился в браузере буквально в течение нескольких последних суток. Чтобы усыпить подозрительность потенциальных жертв, злоумышленники кропают фейковые отзывы и занимаются накруткой рейтингов, предостерегают специалисты.
Часть таких программ содержит подлинные коды криптокошельков, разбавленные опасным контентом. У экспертов есть интуитивное ощущение, подпитываемое комментами в кодах и серверными метаданными, что руки этих воришек растут из сообщества русскоязычных хакеров, именно такое предположение сделали профильные спецы.
Напомним, кстати, что не так давно эксперты отечественной «Лаборатории Касперского» обнаружили вредоносное ПО SparkKitty – относительно свежий вредонос, заточенный на воровство крипты из юзерских виртуальных бумажников, преимущественно у жителей Юго-Восточной Азии и КНР.
К слову, несколько ранее эксперты установили, что одно из расширений для другого популярного браузера Google Chrome приписывает к просматриваемым пользователями страницам особый код ЯваСкрипт. Он тоже способствует нехорошим вещам: подсобляет красть пароли и закрытые ключи от криптокошельков. По утверждениям специалистов, такие «примеси» позволяют скверным людям похищать крипту, которую пользователи доверяют вредоносному ПО. На основе анализа того, как срабатывает одно их этих скрытых вредных расширений под названием Shitcoin Wallet, специалисты установили, что оно направляет введенные юзером ключи на определенный адрес, чтобы ими далее смогли воспользоваться криптомошенники.
Так что будьте внимательнее в обращении с вашими цифровыми активами и помните: браузер способен неприятно удивлять.
Чтобы быть всегда в курсе новостей подпишись на наш телеграм-канал
