Эти расширения используют поддельные отзывы и завышенные рейтинги, чтобы внушить доверие потенциальным жертвам. После установки они незаметно крадут seed-фразы и приватные ключи, тем самым получая доступ к средствам владельцев криптокошельков. Вредоносные дополнения, такие как Bitget-extension, Coinbasewallet и Developer-trust, активно загружались начиная с апреля и до последних дней.
Некоторые из них используют код настоящих кошельков с внедрением вредоносных компонентов. Анализ метаданных и комментариев в исходном коде указывает на возможное участие русскоязычной хакерской группировки.
Эксперты призывают пользователей быть предельно осторожными при установке расширений, особенно если они связаны с управлением криптоактивами. Также стоит внимательно проверять источник загрузки и избегать непроверенных платформ.
В то же время «Лаборатория Касперского» сообщила о новом вредоносном ПО SparkKitty, нацеленном на устройства iOS и Android в странах Азии. Этот зловред также разработан для кражи криптовалют и представляет серьезную угрозу для пользователей мобильных устройств.
На фоне роста популярности цифровых активов, подобные атаки становятся все изощреннее. Браузеры, мобильные приложения и даже фальшивые сайты — всё используется мошенниками для получения доступа к личным данным и финансовым активам.
Безопасность в цифровом пространстве требует постоянной бдительности. Специалисты рекомендуют устанавливать только проверенные приложения, регулярно обновлять ПО и использовать двухфакторную аутентификацию при работе с криптовалютами.
