Koordinált támadások érik a Chrome és Firefox felhasználókat – kriptotárca adatok a célpontban

Komoly biztonsági fenyegetés érte a Google Chrome és a Mozilla Firefox böngészők felhasználóit: a kriptovalutákat célzó adathalász támadások új hulláma indult el, amelyben hamis böngészőbővítmények és kihasznált sebezhetőségek játszanak kulcsszerepet.

45 hamis Firefox bővítményt lepleztek le

2025. július 1-jén kibervédelmi szakértők felfedeztek egy átfogó támadássorozatot, amely során 45 rosszindulatú Firefox bővítmény próbált kriptotárcákhoz tartozó hitelesítő adatokat ellopni a felhasználóktól. A támadók ismert kriptotárcák, például a Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet és Filfox hamisított verzióit használták fel.

A Koi Security biztonsági kutatója, Yuval Ronen szerint ezek a bővítmények a valós szolgáltatásokat utánozva próbálták megtéveszteni a felhasználókat, vizuálisan is szinte tökéletes másolatokat hozva létre.

Hogyan dolgoztak a támadók?

A támadók első lépésként bizalmat építettek: hamis értékeléseket, pozitív visszajelzéseket és hitelesnek tűnő márkajegyeket használtak, hogy a bővítmények népszerűnek tűnjenek.

A nyílt forráskódú bővítményeket klónozták, majd titokban beillesztették saját kártékony kódjaikat, így a hamis bővítmények a felhasználók számára rendeltetésszerűen működtek – miközben a háttérben kriptotárca-adataikat lopták el.

A Koi Security jelentése szerint a bővítmények közvetlenül a meglátogatott weboldalakról gyűjtötték ki a tárcaadatokat, majd egy támadók által irányított távoli szerverre továbbították azokat. Emellett a bővítmények a felhasználók külső IP-címét is elküldték, ami arra utal, hogy a támadók valószínűleg követési vagy célzási céllal is dolgoztak.

A Chrome felhasználók sincsenek biztonságban

A Chrome böngészőt egy súlyos zero-day sebezhetőség révén támadták meg, amely lehetőséget adott a hackereknek arra, hogy a felhasználók eszközeit kompromittálják. Bár a részletek egyelőre nem teljesen nyilvánosak, a támadássorozat széles körű, összehangolt akciónak tűnik.

2025 első felében drámaian megugrott a kriptovilágot érő kibertámadások száma. Több mint 2,2 milliárd dollár értékű kriptoeszközt loptak el különböző hackertámadások során. Májusban a Coinbase Global is bejelentette, hogy személyes adatszivárgás érte a platformot, ami több mint 70.000 ügyfelet tett sebezhetővé.

Bár a nemzetközi hatóságok, például az OFAC és a FATF folyamatosan dolgoznak a kriptószabályozások szigorításán, a felhasználók továbbra is jelentős kockázatnak vannak kitéve.

Hogyan védekezhetünk? – Koi Security ajánlások

A Koi Security szakértője, Yuval Ronen az alábbi biztonsági intézkedéseket javasolja:

• Csak ellenőrzött kiadóktól származó bővítményeket telepítsünk.
• Kezeljük a böngészőbővítményeket úgy, mint teljes értékű szoftvereket, ne telepítsünk ismeretlen forrásból.
• Használjunk olyan böngészőbeállítást, amely kizárólag validált bővítmények telepítését engedélyezi.
• Rendszeresen ellenőrizzük a bővítmények tulajdonosváltását és a potenciális kompromittálódás jeleit.

Különösen fontos, hogy cégek esetén a munkavállalók is tisztában legyenek a kockázatokkal, mivel sok esetben a támadók nem szándékosan letöltött rosszindulatú bővítményekkel juthatnak hozzá céges kriptoeszközökhöz is.

Ez is érdekes lehet: Kávé mellé Bitcoin, a spanyol Vanadi Coffee részvényesei jóváhagyták az 1 milliárd eurós Bitcoin-tervet

A jelenlegi helyzet ismét rámutat arra, hogy a kriptopiac rendkívül vonzó célpont a hackerek számára, és a böngészőkön keresztüli támadások új, veszélyes trendet jelentenek.