2 июля стало известно, что охранная компания Koi обнаружила, что в официальном магазине плагинов браузера появилось более 40 поддельных расширений криптокошельков, в том числе ряд основных кошельков. Эти вредоносные плагины крадут более 30 символов ввода (в основном для мнемонических фраз), внедряя код, прослушивающий события, и отправляют данные обратно на сервер злоумышленника.
Исследование показывает, что эта фишинговая активность продолжается по крайней мере с апреля 2025 года и подозревается, что за ней стоит русскоязычная хакерская группировка. Зловредные плагины не только используют оригинальные бренды, но и повышают доверие с помощью большого количества фальшивых пятизвездочных отзывов. Несмотря на то, что некоторые пользователи уже разоблачили мошенничество с помощью однозвездочных отзывов, количество загрузок большинства поддельных плагинов по-прежнему значительно аномально. Хотя у этого браузера есть автоматизированная система обнаружения рисков, на момент публикации значительное количество зловредных плагинов все еще не было удалено. Исследователи напоминают пользователям о необходимости проверять информацию о разработчиках и подлинности количества загрузок при установке расширений для кошелька.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
8
Поделиться
комментарий
0/400
ContractHunter
· 07-05 15:51
Мошенничество должно строго пресекаться
Посмотреть ОригиналОтветить0
alpha_leaker
· 07-05 01:53
Снова видим Хакер мошенника
Посмотреть ОригиналОтветить0
ProposalDetective
· 07-05 01:12
Теперь мир криптовалют снова в опасности.
Посмотреть ОригиналОтветить0
DiamondHands
· 07-02 16:29
Лень делать резервные копии, так что готовься плакать.
Более 40 поддельных расширений для кошельков появились, угрожая безопасности активов пользователей, похищая мнемонические фразы.
2 июля стало известно, что охранная компания Koi обнаружила, что в официальном магазине плагинов браузера появилось более 40 поддельных расширений криптокошельков, в том числе ряд основных кошельков. Эти вредоносные плагины крадут более 30 символов ввода (в основном для мнемонических фраз), внедряя код, прослушивающий события, и отправляют данные обратно на сервер злоумышленника.
Исследование показывает, что эта фишинговая активность продолжается по крайней мере с апреля 2025 года и подозревается, что за ней стоит русскоязычная хакерская группировка. Зловредные плагины не только используют оригинальные бренды, но и повышают доверие с помощью большого количества фальшивых пятизвездочных отзывов. Несмотря на то, что некоторые пользователи уже разоблачили мошенничество с помощью однозвездочных отзывов, количество загрузок большинства поддельных плагинов по-прежнему значительно аномально. Хотя у этого браузера есть автоматизированная система обнаружения рисков, на момент публикации значительное количество зловредных плагинов все еще не было удалено. Исследователи напоминают пользователям о необходимости проверять информацию о разработчиках и подлинности количества загрузок при установке расширений для кошелька.