Фишинг в Firefox: как мошенники взламывают криптокошельки в 2025
Опасные расширения Firefox: как защитить криптокошельки от мошенников
Злоумышленники создали более 40 поддельных расширений Firefox, имитирующих популярные криптокошельки, чтобы красть сиды и данные пользователей. Проверяйте разработчиков, избегайте подозрительных отзывов и следуйте чек-листу безопасности.
Как работают вредоносные расширения?
Мошенники копируют названия, логотипы и интерфейсы легальных кошельков (MetaMask, Trust Wallet и др.), затем добавляют сотни фальшивых 5-звёздочных отзывов. После установки расширения незаметно передают сиды, пароли и IP-адреса на серверы злоумышленников.
Факты:
- Кампания активна с апреля 2025 года.
- Целевые кошельки: Coinbase, Phantom, Exodus, OKX и другие.
- Русскоязычные следы в коде указывают на причастность российской группировки.
Как отличить подделку от настоящего расширения?
Сравните ключевые параметры:
| Легальное расширение | Подделка |
|---|---|
| Издатель — официальная компания (например, "MetaMask" или "Coinbase") | Издатель — случайное имя (например, "CryptoTools Inc") |
| Дата публикации — несколько лет назад | Опубликовано недавно, но уже имеет сотни отзывов |
| Обновляется регулярно | Нет истории обновлений |
Чек-лист безопасности
- Устанавливайте расширения только через официальные сайты кошельков.
- Проверяйте имя разработчика: должно совпадать с брендом.
- Ищите упоминания расширения в новостях и соцсетях.
- Отключайте неиспользуемые расширения.
- Используйте аппаратные кошельки для крупных сумм.
Что делать, если вы установили подозрительное расширение?
- Немедленно удалите его из браузера.
- Перенесите средства на новый адрес с чистого устройства.
- Поменяйте все пароли и включите 2FA.
- Сообщите о мошенничестве в поддержку Firefox.
FAQ
Почему Firefox уязвим для таких атак?
Firefox Add-ons Store менее строго проверяет расширения, чем Chrome Web Store. В 2025 году Mozilla сократила команду модераторов, что упростило публикацию вредоносного кода.
Как мошенники получают сиды через расширения?
Вредоносный код внедряет jаvascript-перехватчик, который считывает данные из полей ввода и localStorage браузера, затем отправляет их на фишинговый сервер.
Какие кошельки самые защищённые?
Аппаратные (Ledger, Trezor) и мобильные приложения с открытым исходным кодом (Trust Wallet). Браузерные расширения — самый рискованный вариант.
Как проверить расширение перед установкой?
Введите название в Google с пометкой "scam" или "review". Мошеннические расширения часто обсуждают на форумах вроде Reddit.
Есть ли аналогичные угрозы в Chrome?
Да, но реже. Google автоматически сканирует код расширений на вирусы, а в 2025 году ввел обязательную верификацию для финансовых приложений.
Совет: Для криптоопераций используйте отдельный браузер без расширений — например, Brave с встроенным кошельком.
