🚨Предупреждение TI от SlowMist🚨 Запущена масштабная злонамеренная кампания, в которой участвуют десятки поддельных расширений #Firefox, предназначенных для кражи учетных данных криптовалютных кошельков. Более 40 поддельных расширений выдают себя за доверенные #кошельки, такие как MetaMask, Coinbase Wallet, Trust Wallet, Phantom, OKX, Keplr и другие, активно крадут учетные данные кошельков. Кампания активна как минимум с апреля 2025 года. 📌Эти расширения: 🔹Клонируют реальные кодовые базы и вставляют злонамеренную логику 🔹Извлекают учетные данные кошельков и передают их на серверы, контролируемые злоумышленниками (включая IP-адреса) 🔹Имитируют брендинг/логотипы, чтобы обмануть пользователей 🔹Завышают отзывы, чтобы выглядеть легитимными ⚠️Некоторые из них все еще доступны в магазине дополнений Firefox на этой неделе. Вероятно, связаны с русскоязычным злоумышленником, судя по комментариям в коде и метаданным инфраструктуры.🎯 🔒Рекомендации: 🔹Не полагайтесь только на рейтинги или брендинг — проверьте личность издателя 🔹Относитесь к расширениям браузера как к полноценному программному обеспечению, с надлежащей проверкой 🔹Используйте белый список для одобренных расширений 🔹Постоянно следите за поведением расширений — они могут обновляться автоматически без уведомления Будьте бдительны!🛡️ (Источник🔗: