Инфостилер Torg Grabber атакует 728 криптокошельков через браузерные расширения

Новый инфостилер Torg Grabber представляет масштабную угрозу для пользователей криптовалют, целенаправленно собирая конфиденциальные данные из 850 браузерных расширений. Согласно исследованию Gen Digital, в зоне риска оказались 728 криптокошельков, включая MetaMask, Phantom и TrustWallet, а также менеджеры паролей и приложения для двухфакторной аутентификации. Атака начинается с техники ClickFix: злоумышленники перехватывают буфер обмена и обманным путем заставляют жертву выполнить вредоносную команду PowerShell, что открывает доступ к системе.

Этот случай подчеркивает растущую изощренность киберугроз, нацеленных непосредственно на финансовые активы в цифровой среде. Уязвимость браузерных расширений, которые многие считают безопасным инструментом, превращает их в удобную точку входа для кражи данных. Активность Torg Grabber сигнализирует о четком тренде: злоумышленники фокусируются не на массовых, а на целенаправленных атаках с высокой потенциальной отдачей, где добычей становятся ключи доступа к криптоактивам.

Инцидент создает серьезное давление на экосистему Web3 и разработчиков кошельков, вынуждая пересматривать модели безопасности клиентских приложений. Риск затрагивает не только индивидуальных инвесторов, но и может подорвать доверие к браузерным решениям как классу. В условиях, когда регуляторы, как Великобритания, вводят санкции против криптоплатформ, подобные утечки данных дают дополнительный повод для ужесточения контроля над отраслью.