【монета界】монета界网7 липня, за повідомленнями, безпекова компанія Koi виявила в офіційному магазині плагінів певного браузера понад 40 підроблених розширень для шифрування гаманець, що імітують кілька основних гаманців. Ці зловмисні плагіни шляхом встраювання коду для прослуховування подій крадуть більше 30 символів введеного тексту (в основному націлені на мнемонічні фрази) і передають дані на сервери зловмисників.
Дослідження показує, що ця фішингова активність триває щонайменше з квітня 2025 року і підозрюється, що за нею стоїть російське хакерське угруповання. Шкідливі плагіни не лише крадуть оригінальні брендовані знаки, але й підвищують свою надійність шляхом великої кількості фальшивих п'ятизіркових відгуків. Хоча деякі користувачі вже викрили шахрайство через однозіркові оцінки, більшість скачувань підроблених плагінів все ще вказує на значні аномалії. Хоча цей браузер має автоматизовану систему виявлення ризиків, на момент публікації значна кількість шкідливих плагінів все ще не була видалена. Дослідники закликають користувачів перевіряти інформацію про розробника та справжність кількості завантажень перед встановленням розширень для гаманця.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Понад 40 підроблених розширень для Гаманця з'явились, крадучи мнемонічні фрази та загрожуючи безпеці активів користувачів.
【монета界】монета界网7 липня, за повідомленнями, безпекова компанія Koi виявила в офіційному магазині плагінів певного браузера понад 40 підроблених розширень для шифрування гаманець, що імітують кілька основних гаманців. Ці зловмисні плагіни шляхом встраювання коду для прослуховування подій крадуть більше 30 символів введеного тексту (в основному націлені на мнемонічні фрази) і передають дані на сервери зловмисників.
Дослідження показує, що ця фішингова активність триває щонайменше з квітня 2025 року і підозрюється, що за нею стоїть російське хакерське угруповання. Шкідливі плагіни не лише крадуть оригінальні брендовані знаки, але й підвищують свою надійність шляхом великої кількості фальшивих п'ятизіркових відгуків. Хоча деякі користувачі вже викрили шахрайство через однозіркові оцінки, більшість скачувань підроблених плагінів все ще вказує на значні аномалії. Хоча цей браузер має автоматизовану систему виявлення ризиків, на момент публікації значна кількість шкідливих плагінів все ще не була видалена. Дослідники закликають користувачів перевіряти інформацію про розробника та справжність кількості завантажень перед встановленням розширень для гаманця.