Понад 40 шкідливих плагінів Firefox, що видають себе за MetaMask та інші популярні Гаманець, можуть красти облікові дані користувачів.

Gate News bot повідомляє, що дослідники з безпеки виявили масштабну кіберзлочинність, яка використовує десятки шахрайських розширень браузера Firefox для крадіжки облікових даних гаманець користувачів.

Koi Security у звіті, опублікованому в середу, попередила, що цей складний план атаки включає понад 40 шкідливих розширень, які маскуються під легітимні гаманець додатки з популярних платформ криптоактивів.

Зокрема, ці фальшиві розширення маскуються під легітимні інструменти таких відомих сервісів криптоактивів, як MetaMask, Phantom, Exodus, Keplr, MyMonero, Leap, Ethereum Wallet та Filfox. Коли користувачі встановлюють ці підроблені розширення, вони таємно збирають чутливу інформацію про гаманець, що може поставити під загрозу крадіжку криптоактивів жертв.

Згідно з доповіддю, цей напад "досі триває і дуже активний", деякі розширення все ще доступні. Доповідь додає: "Ми можемо підтвердити, що ця активність була активною щонайменше з квітня 2025 року. Лише минулого тижня нові шкідливі розширення були знову завантажені до магазину додатків Firefox. Тривалість цих завантажень свідчить про те, що ця дія все ще активна, безперервна та постійно еволюціонує."

Джерело новини: The Block