Расширения-уборщики: выглядят как Metamask , работают как пылесос для крипты
«Кошки-мышки» закончились — теперь браузер заблокирует угрозу заблаговременно.
Mozilla внедрила новую систему защиты, нацеленную на борьбу с вредоносными расширениями для Firefox, которые крадут криптовалюту у пользователей. Нововведение направлено на предотвращение установки так называемых «дрейнеров» — поддельных расширений, замаскированных под официальные кошельки, которые получают доступ к seed-фразам пользователей и обнуляют их счета.
Механизм раннего обнаружения построен на принципе многоуровневой фильтрации. Первым этапом служит автоматическая оценка риска для каждого расширения, которое подаётся в каталог дополнений. Если программа демонстрирует подозрительное поведение и набирает определённое количество баллов по шкале риска, система автоматически уведомляет модераторов. Далее следует ручная проверка — и, в случае выявления вредоносного поведения, расширение немедленно удаляется из магазина.
В Mozilla подчёркивают, что ключевая цель нововведения — не дать вредоносным дополнениям прижиться и распространиться среди пользователей. Подобные расширения представляют собой серьёзную угрозу: после установки они получают доступ к приватным ключам, а затем мгновенно выводят средства с криптокошельков, не оставляя шансов на их возврат.
Новый фильтр особенно актуален на фоне резкого роста числа атак через вредоносные расширения. За прошлый год хакеры похитили криптовалюту на сумму $494 миллиона в результате атак на более чем 300 тысяч кошельков. Хотя не все случаи были связаны с расширениями, именно они становятся всё более популярным вектором проникновения.
Руководитель команды Mozilla Add-ons Operations Андреас Вагнер отметил, что его команда на постоянной основе выявляет и удаляет сотни мошеннических дополнений. Он описал процесс как бесконечную игру в «кошки-мышки», поскольку злоумышленники продолжают искать способы обхода защитных механизмов. По его словам, одним из самых надёжных способов защиты остаётся использование только тех расширений, которые официально рекомендованы разработчиками криптокошельков.
Пользователям Firefox рекомендуется внимательно проверять источник любого установленного расширения, особенно если оно связано с криптовалютными операциями. Самый безопасный путь — устанавливать дополнения только по ссылкам с официальных сайтов соответствующих сервисов.