! Довірений редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама

SlowMist та Sentinel Labs попереджають про нові кампанії кібератак у сфері криптовалют, але Best Wallet є безпечною альтернативою

Кібератаки, зосереджені на криптовалютах, постійно еволюціонують, і кіберзлочинці нещодавно представили нову хвилю механізмів для вичерпання гаманців. Ці кібератаки націлені на користувачів через два основні вектори: шкідливі розширення Firefox та складний Mac-шкідливий програмний забезпечення, повідомляють компанії з кібербезпеки SlowMist та Sentinel Labs.

Більше 40 підроблених розширень браузера, які підробляють популярні та загалом добре зарекомендували себе крипто-гаманці для Mozilla Firefox, включаючи MetaMask, Coinbase Wallet і Phantom. Ці підроблені розширення роблять все можливе, щоб обманути користувачів, створюючи хибне відчуття безпеки, імітуючи брендинг, завищуючи відгуки та навіть клонуючи відкритий код, щоб справді виглядати легітимно. Нарешті, після завантаження вони тихо крадуть облікові дані гаманців нічого не підозрюючих користувачів.

Тим часом, користувачі Mac стають мішенню нової ітерації складного соціального інжинірингу, яка здійснюється через месенджери, такі як Telegram. Вони надсилають користувачам фальшиве оновлення Zoom, яке встановлює шкідливе програмне забезпечення NimDoor, що реєструє натискання клавіш користувачів, краде дані та проникає у крипто-гаманці.

Щоб бути дійсно в безпеці, найкраще уникати браузерних гаманців, завжди перевіряти всі джерела програмного забезпечення та обирати некустодіальні гаманці, такі як Best Wallet. Best Wallet побудований інакше: це крипто-гаманець, доступний лише на мобільному, без офіційного браузерного розширення, що робить його повністю невразливим до таких типів атак.

Пам'ятайте, не довіряйте жодному розширенню браузера, яке стверджує, що є Best Wallet — це підробка і, ймовірно, шкідливе. Завантажте офіційний додаток Best Wallet, щоб зберегти вашу криптовалюту в безпеці.## Шкідливі розширення Firefox крадуть крипто-гамани

Виявлено масштабну кампанію шкідливого програмного забезпечення, що включає понад 40 підроблених розширень Firefox, які маскуються під законні криптовалютні гаманці. Кібербезпекова компанія Koi Security підтвердила, що ця кампанія триває принаймні з квітня 2025 року.

Ці плагіни видають себе за надійні імена у криптопросторі, включаючи MetaMask, Coinbase, Phantom та Trust Wallet, обманюючи користувачів, щоб ті передавали свої найчутливіші облікові дані, такі як приватні ключі та фрази для відновлення.

Щоб здобути довіру користувачів, зловмисники заповнили сторінки завантаження розширень фальшивими п'ятизірковими відгуками, знайомим брендингом та завищеними показниками завантажень. Деякі з цих розширень досі доступні в магазині надбудов Firefox, причому навіть минулого тижня додано нові шкідливі розширення, що свідчить про активну, що розвивається операцію. Дослідники підозрюють, що за кампанією може стояти російськомовна група загрози через коментарі російською мовою в коді розширення та метаданих, знайдених у PDF-файлі, отриманому з командного сервера, що використовується в операції.

Важко бути впевненим, що будь-яке розширення для браузера є безпечним, але користувачі загалом повинні перевіряти кожну установку і уникати повної довіри лише до брендингу чи рейтингів. Коли мова йде про крипто-гаманці, рішення, що працюють тільки на мобільних пристроях, зазвичай набагато важче підробити і є загалом безпечнішим рішенням.

Автор зображення: @LukasStefanko на X## Шкідливе ПЗ для Mac націлене на користувачів криптовалюти з фальшивими оновленнями Zoom

Якщо цього було недостатньо, користувачі Mac тепер піддаються атаці з боку складної кампанії з шкідливим програмним забезпеченням, пов'язаної з загрозами, що спонсоруються державою Північної Кореї.

Компанія з кібербезпеки Sentinel Labs виявила, що атаки починаються з соціальної інженерії через платформи на кшталт Telegram, видаючи себе за когось, кому жертва, ймовірно, довіряє. Потім вони заманюють жертву завантажити шкідливий файл, під виглядом рутинного оновлення програмного забезпечення, зазвичай фальшивого оновлення Zoom.

Після виконання файл інсталює NimDoor, потайний шкідливий програмний забезпечення, написане на маловідомій мові програмування.

NimDoor виступає як "повнофункціональний інфостіллер", реєструючи натискання клавіш, записуючи екрани, викрадаючи паролі з браузера та витягуючи дані криптогамів. Щоб уникнути виявлення засобами безпеки, він також затримує активацію на кілька хвилин. Інший варіант, CryptoBot, спеціалізується на проникненні у розширення гаманців браузера.

Ця кампанія підкреслює зростаючу тенденцію: macOS не обов'язково є "безпечнішою за замовчуванням", як багато хто вірив. Державні хакерські групи тепер агресивно націлюються на пристрої Apple з адаптованим шкідливим ПЗ, призначеним для виведення криптогаманець. Додаткова обережність є критично важливою, особливо коли ви працюєте з криптоактивами на macOS.

Чому найкращий гаманець забезпечує вашу безпеку в часи кібернападів

У час, коли фальшиві розширення браузера та складні шкідливі програми активно намагаються націлитись на користувачів криптовалюти, продукти, такі як Best Wallet, виділяються за своїм дизайном.

Найкращий гаманець - це мобільний некустодіальний гаманець, що означає, що немає офіційного розширення для браузера, що повністю усуває основний вектор атаки. Якщо ви бачите додаток для браузера, що видає себе за Найкращий гаманець, можете вважати, що він фальшивий.

Крім того, Best Wallet використовує безпеку MPC (Мультисторонні обчислення), ту саму передову технологію, якій довіряють великі установи, для захисту ваших приватних ключів без їх зберігання в одному місці.

Завантажте офіційний додаток Best Wallet, щоб бути попереду хакерських атак і соціальної інженерії.

! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємося строгих стандартів джерел, і кожна сторінка проходить ретельний перегляд нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність і цінність нашого контенту для наших читачів.