! Доверенное редакционное содержание, проверенное ведущими отраслевыми экспертами и опытными редакторами. Реклама

SlowMist и Sentinel Labs предупреждают о новых кампаниях кибератак на криптовалюту, но Best Wallet является безопасной альтернативой

Кибератаки, сосредоточенные на криптовалюте, постоянно развиваются, и киберпреступники недавно представили новую волну механизмов для опустошения кошельков. Эти кибератаки нацелены на пользователей через два основных вектора: вредоносные расширения для Firefox и сложный Mac-вредонос, сообщают компании по кибербезопасности SlowMist и Sentinel Labs.

Более 40 поддельных расширений браузера, выдающих себя за популярные и в целом хорошо зарекомендовавшие криптокошельки для Mozilla Firefox, включая MetaMask, Coinbase Wallet и Phantom. Эти поддельные расширения идут на дополнительные уловки, чтобы обмануть пользователей, создавая ложное чувство безопасности, подражая брендам, завышая отзывы и даже клонируя исходный код, чтобы выглядеть действительно легитимными. В конечном итоге, после загрузки, они тихо крадут учетные данные кошельков ничего не подозревающих пользователей.

Тем временем пользователи Mac подвергаются нападению новой итерации сложного социального инжиниринга, осуществляемого через мессенджеры, такие как Telegram. Затем они отправляют пользователям поддельное обновление Zoom, которое устанавливает вредоносное ПО NimDoor, которое затем записывает нажатия клавиш пользователей, крадет данные и проникает в криптокошельки.

Чтобы быть действительно в безопасности, лучше всего полностью избегать кошельков на основе браузера, всегда проверять все источники программного обеспечения и выбирать некондиционные кошельки, такие как Best Wallet. Best Wallet построен по-другому: это криптокошелек только для мобильных устройств, без официального расширения для браузера, что делает его абсолютно невосприимчивым к таким типам атак.

Помните, не доверяйте никаким расширениям браузера, утверждающим, что они являются Best Wallet — это фальшивка и, скорее всего, вредоносное. Скачайте официальное приложение Best Wallet, чтобы сохранить вашу криптовалюту в безопасности.## Вредоносные расширения Firefox крадут криптокошельки

Обнаружена крупномасштабная кампания вредоносного ПО, в которой участвует более 40 фальшивых расширений Firefox, выдающих себя за законные криптовалютные кошельки. Кибербезопасная компания Koi Security подтвердила, что эта кампания продолжается как минимум с апреля 2025 года.

Эти плагины выдают себя за доверенные имена в криптопространстве, включая MetaMask, Coinbase, Phantom и Trust Wallet, обманывая пользователей и заставляя их передавать свои наиболее конфиденциальные данные, такие как приватные ключи и сид-фразы.

Чтобы завоевать доверие пользователей, злоумышленники заполнили страницы загрузки расширений поддельными отзывами с пятью звездами, знакомыми брендами и завышенными цифрами загрузок. Некоторые из этих расширений все еще доступны в магазине дополнений Firefox, и новые вредоносные расширения были добавлены всего на прошлой неделе, что указывает на активную, развивающуюся операцию. Исследователи подозревают, что за этой кампанией может стоять русскоязычная группа угроз, из-за комментариев на русском языке в коде расширения и метаданных, найденных в PDF-файле, извлеченном с командного сервера, использованного в операции.

Трудно быть уверенным в том, что любое расширение браузера безопасно, но пользователи обычно должны проверять каждую установку и избегать полной доверия только брендам или рейтингам. Когда дело доходит до криптокошельков, решения только для мобильных устройств, как правило, намного сложнее подделать и являются более безопасным вариантом в целом.

Кредит изображения: @LukasStefanko в X## Вредоносное ПО для Mac нацелено на пользователей криптовалют с фальшивыми обновлениями Zoom

Если этого было недостаточно, теперь пользователи Mac становятся целью сложной кампании вредоносного ПО, связанной с угрозами, финансируемыми государством Северной Кореи.

Кибербезопасная компания Sentinel Labs обнаружила, что атаки начинаются с социальной инженерии через платформы, такие как Telegram, выдавая себя за кого-то, кому жертва, скорее всего, доверяет. Затем они заманивают жертву в загрузку вредоносного файла под предлогом рутинного обновления программного обеспечения, обычно это поддельное обновление Zoom.

После выполнения файл устанавливает NimDoor, скрытую вредоносную программу, написанную на obscure языке программирования.

NimDoor действует как "полнофункциональный инфостилер", регистрируя нажатия клавиш, записывая экраны, крадя пароли браузера и извлекая данные криптовалютных кошельков. Чтобы избежать обнаружения средствами безопасности, он также задерживает активацию на несколько минут. Другой вариант, CryptoBot, сосредоточен специально на проникновении в расширения кошельков браузера.

Эта кампания подчеркивает растущую тенденцию: macOS не обязательно «более безопасен по умолчанию», как многие полагали. Государственные хакерские группы теперь активно нацеливаются на устройства Apple с помощью специализированного вредоносного ПО, созданного для кражи криптовалютных кошельков. Дополнительная осторожность крайне важна, особенно когда вы управляете криптоактивами на macOS.

Почему лучший кошелек защищает вас в условиях кибератак

В эпоху, когда фальшивые расширения браузера и сложные вредоносные программы активно нацелены на пользователей криптовалют, такие продукты, как Best Wallet, выделяются своим дизайном.

Лучший кошелек - это мобильный некастодиальный кошелек, что означает, что нет официального расширения для браузера, что полностью устраняет важную вектор атаки. Если вы видите расширение браузера, притворяющееся Лучшим кошельком, вы можете считать его подделкой.

Кроме того, Best Wallet использует безопасность MPC (Многосторонних вычислений), ту же самую передовую технологию, которой доверяют крупные учреждения, для защиты ваших приватных ключей, никогда не храня их в одном месте.

Скачайте официальное приложение Best Wallet, чтобы быть на шаг впереди хакеров и социальной инженерии.

! Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку нашей командой ведущих технических экспертов и опытных редакторов. Этот процесс обеспечивает целостность, актуальность и ценность нашего контента для наших читателей.