Koordinált támadások célkeresztjébe kerültek a Chrome és Firefox böngészők felhasználói, akiknek kriptotárca adatai a hackerszövetségek figyelmének középpontjába kerültek.
Súlyos biztonsági kockázatok fenyegetik a Google Chrome és a Mozilla Firefox böngészők felhasználóit: egy új adathalász támadássorozat vette célba a kriptovaluták világát. Ebben a támadásban a hamis böngészőbővítmények és a felfedezett sebezhetőségek kulcsszerepet játszanak, komoly veszélyt jelentve a felhasználók adataira.
2025. július 1-jén kibervédelmi szakértők felfedeztek egy átfogó támadássorozatot, amely során 45 rosszindulatú Firefox bővítmény célzottan kriptotárcákhoz kapcsolódó hitelesítő adatokat próbált meg ellopni a felhasználóktól. A támadók jól ismert kriptotárcák, például a Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet és Filfox hamisított verzióit használták, hogy megtévesszék az áldozatokat és megszerezzék az érzékeny információkat.
Yuval Ronen, a Koi Security biztonsági kutatója rámutatott, hogy ezek a bővítmények a valós szolgáltatások hamisítványaként működnek, céljuk pedig a felhasználók megtévesztése. A készítők olyan vizuálisan hiteles másolatokat alkottak, amelyek szinte megkülönböztethetetlenek az eredeti felületektől.
A támadók kezdetben a bizalom megszerzésére összpontosítottak: hamis értékeléseket, kedvező visszajelzéseket és megbízhatónak látszó márkajegyeket alkalmaztak, hogy a bővítmények vonzóbbá váljanak.
A nyílt forráskódú bővítmények másolása után titokban beépítették saját kártékony programjaikat, így ezek a hamis bővítmények látszólag rendeltetésszerűen működtek. Eközben a háttérben a felhasználók kriptotárca-adatait lopták el.
A Koi Security jelentése szerint a bővítmények közvetlenül a meglátogatott weboldalakról gyűjtötték ki a tárcaadatokat, majd egy támadók által irányított távoli szerverre továbbították azokat. Emellett a bővítmények a felhasználók külső IP-címét is elküldték, ami arra utal, hogy a támadók valószínűleg követési vagy célzási céllal is dolgoztak.
A Chrome böngészőt egy komoly zero-day sebezhetőségen keresztül célozták meg, ami lehetőséget biztosított a hackerek számára, hogy a felhasználók eszközeit átvegyék. A támadás részletei egyelőre még nem teljesen ismertek, de úgy tűnik, hogy egy széleskörű, jól megtervezett akcióval állunk szemben.
2025 első felében drámaian megugrott a kriptovilágot érő kibertámadások száma. Több mint 2,2 milliárd dollár értékű kriptoeszközt loptak el különböző hackertámadások során. Májusban a Coinbase Global is bejelentette, hogy személyes adatszivárgás érte a platformot, ami több mint 70.000 ügyfelet tett sebezhetővé.
Bár a nemzetközi hatóságok, például az OFAC és a FATF folyamatosan dolgoznak a kriptószabályozások szigorításán, a felhasználók továbbra is jelentős kockázatnak vannak kitéve.
A Koi Security neves szakértője, Yuval Ronen, az alábbi biztonsági lépéseket ajánlja a védelem fokozása érdekében:
Különösen fontos, hogy cégek esetén a munkavállalók is tisztában legyenek a kockázatokkal, mivel sok esetben a támadók nem szándékosan letöltött rosszindulatú bővítményekkel juthatnak hozzá céges kriptoeszközökhöz is.
Ez is érdekes lehet: Kávé mellé Bitcoin, a spanyol Vanadi Coffee részvényesei jóváhagyták az 1 milliárd eurós Bitcoin-tervet
A jelenlegi helyzet ismét rámutat arra, hogy a kriptopiac rendkívül vonzó célpont a hackerek számára, és a böngészőkön keresztüli támadások új, veszélyes trendet jelentenek.
