Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты (http://txgate.io:443/showthread.php?t=51301851)

Artifact 07-16-2025 08:56 AM
<div id="post_message_801057">

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.<br/>
<br/>
Как выяснили в Koi Security, текущая кампания <a href="https://blog.koi.security/foxywallet-40-malicious-firefox-extensions-exposed-4c14419de486" target="_blank">стартовала </a>как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.<br/>
<br/>
Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl4.joxi.net/drive/2025/07/03/0048/3474/3202450/50/ac22589608.jpg"/><br/>
<br/>
Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.<br/>
<br/>
Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl3.joxi.net/drive/2025/07/03/0048/3474/3202450/50/2d7163cb94.jpg"/><br/>
<br/>
В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.<br/>
<br/>
Разработчик <a href="https://www.anti-malware.ru/news/2023-07-10-111332/41535" target="_blank">Firefox активно борется с подобными фейками</a> и обычно оперативно реагирует на жалобы, <a href="https://www.anti-malware.ru/news/2021-10-26-111332/37299" target="_blank">блокируя загрузку вредоносных аддонов</a>, просочившихся на его сайт.<br/>
<br/>
В этом году специалисты компании<a href="https://blog.mozilla.org/addons/2025/05/30/crypto-wallet-scams-thwarting-a-new-threat/" target="_blank"> ввели в строй</a> систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.<br/>
<br/>
<a href="https://www.anti-malware.ru/news/2025-07-03-114534/46540" target="_blank">@ Anti-Malware.ru </a>
</div>


All times are GMT. The time now is 08:59 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.