Kriptós Firefox-bővítményeken keresztül lopják a tárcakulcsokat
A Koi Security kiberbiztonsági cég egy nagyszabású rosszindulatú kampányt leplezett le. Ez több mint 40 hamis Firefox-bővítményt fedett fel, amelyek célja a kriptotárca hitelesítő adatok ellopása a gyanútlan felhasználóktól.
A rosszindulatú bővítmények legitim tárcaeszközöket személyesítettek meg jól ismert platformoktól, köztük volt a Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet és Filfox. A Koi Security bejegyzése szerint a csalás legalább 2025 április óta folyamatban volt, de már korábban is elkezdődhetett. Viszont még a múlt héten is új rosszindulatú bővítményeket töltöttek fel a Firefox Add-ons áruházba. A bővítmények közvetlenül a megcélzott kriptós webhelyekről lopják el a tárca hitelesítő adatait, és a támadók által irányított távoli szerverekre továbbítják azokat.
A Koi több rosszindulatú kriptotárca-bővítményt fedezett fel a Firefox áruházban
Az OKX már januárban figyelmeztette a felhasználókat a hamis OKX Wallet Firefox bővítményekre, és megerősítette, hogy ők nem adtak ki semmiféle Firefox bővítményeket. A tőzsde panaszt is tett a Firefoxnál, kérte a hamis böngészőbővítmények eltávolítását, miközben azt tanácsolta a felhasználóknak, hogy azonnal utalják ki az eszközeiket, ha rosszindulatú bővítményeket telepítettek.
Kifinomult bizalomépítő taktikák felhasználók ezreinek becsapására
A rosszindulatú csalás kifinomult bizalomépítő mechanizmusokat alkalmazott a telepítési arány növelése érdekében. Számos bővítmény több száz hamisan adott 5 csillagos értékelést tartalmazott, amelyek messze meghaladták a tényleges felhasználói bázisukat, széles körű elfogadás és pozitív közösségi visszajelzések látszatát keltve.
A fenyegető szereplők gondosan utánozták a törvényes tárcaeszközök márkajelzését, azonos neveket és logókat használva a megszemélyesítésre. Ez a vizuális hasonlóság növelte a hivatalos kriptotárca bővítményeket kereső felhasználók véletlen telepítésének valószínűségét.
A támadók a valódi kódbázisok klónozásával és rosszindulatú logika beillesztésével kihasználták a legitim tárcabővítmények nyílt forráskódját. Ez a megközelítés lehetővé tette számukra, hogy fenntartsák az elvárt felhasználói élményt, miközben a háttérben titokban kiszivárogtatták az érzékeny tárca adatokat.
Ez a stratégia csökkentette a fejlesztési időt, miközben növelte annak valószínűségét, hogy a biztonsági és audit eszközök nem veszik észre az egyébként legitim kód rosszindulatú módosításait.
Néhány rosszindulatú módosítás elég hosszú ideig észrevétlen maradt, mivel funkcionálisan hasonlítottak a valós tárcaeszközökhöz. A felhasználók a szokásos tárcafunkciókat látták és használták, miközben nem vették észre, hogy a hitelesítő adataikat egyidejűleg ellopták a támadók.
A hardveres és szoftveres támadások a böngészőbővítményeken túl is terjednek
A Firefox-bővítmény támadás a kriptovaluta lopási módszerek egyre bővülő palettájának egyik vektorát képviseli, amely mind a szoftveres, mind a hardveres biztonsági intézkedéseket célozza.
Egy friss hír szerint egy kínai kripto befektető közel 7 millió dollárt veszített, miután a TikTok kínai platformján, a Douyinon keresztül hamis hidegtárcát vásárolt. A Moonlock kiberbiztonsági cég pedig nemrég figyelmeztetett a hamis Ledger Live alkalmazásokra, amelyek az Atomic macOS Stealer malware-en keresztül a macOS felhasználókat célozták meg.
A CertiK biztonsági legújabb jelentése szerint csak 2025 első felében a kriptobefektetők több mint 2,2 milliárd dollárt veszítettek hackertámadások, csalások és biztonsági rések miatt. Csak a pénztárcával kapcsolatos lopások 1,7 milliárd dollárt tettek ki mindössze 34 támadás során, míg az adathalászat során több mint 410 millió dollárt loptak el 132 incidens során. Az Ethereum maradt a leginkább célzott blokklánc, 175 biztonsági eseménnyel és több mint 1,6 milliárd dolláros veszteséggel.
A legnagyobb hackertámadás februárban történt, amikor a Bybit kriptotőzsdét törték fel, ami több mint 1,5 milliárd dollárnyi ETH és MegaETH token ellopását eredményezte.