Осторожно с Firefox: скам расширения крадут крипту 🚨 Выявлена крупномасштабная фишинговая кампания, использующая более 40 поддельных расширений Firefox для кражи учетных данных криптовалютных кошельков. Цель — пользователи Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. Злоумышленники клонируют оригинальные расширения, используя идентичные названия и логотипы, а также сотни фальшивых 5-звездочных отзывов для повышения доверия и уровня установки. Кампания активна как минимум с апреля 2025 года, новые подделки появлялись на Firefox Add-ons Store ещё на прошлой неделе. Это подтверждает, что Firefox по-прежнему остается популярной платформой, и, как показал мой недавний опыт разработки расширения для парсинга метаданных, у лисы значительная пользовательская база. После установки вредоносные расширения незаметно извлекают сидки кошельков и отправляют их мошенникам. В процессе инициализации также передается IP-адрес жертвы. Хотя прямая атрибуция затруднена, русскоязычные комментарии в коде и метаданные PDF-файла с командно-контрольного сервера указывают на то, что мошенники - пидары ебаные из России 🙈 Как защититься: 1) Устанавливайте расширения только от верифицированных и официальных издателей. Не доверяйте только высоким рейтингам. 2) Проверяйте профиль разработчика - действительно ли это оф. разраб, есть ли у него другие расширения, делайте поиск по разрабу в сторе (возможно вы имеете дело с фишингом). 3) Смотрите на дату публикации расширений и обновления - если расширение только появилось и внезапно обросло большим кол-вом 4-5-здездочных отзывов - это должно вызывать подозрения. Тоже самое касается и хром расширений, будьте бдительны 🧠