Группа хакеров из России GreedyBear расширила свои действия, использовав 150 расширений для Firefox, содержащих вредоносные программы, почти 500 опасных исполняемых файлов и десятки мошеннических сайтов, похитив более 1 миллиона USD всего за 5 недель, по данным Koi Security. Кампания Firefox является наиболее прибыльным каналом атаки, подделывая кошельки MetaMask, Exodus, Rabby Wallet, TronLink. Группа применяет технику Extension Hollowing для обхода цензуры, а затем устанавливает вредоносные программы для кражи информации о кошельках. Кроме того, они распространяют вредоносные программы через сайты обмена нелицензионным программным обеспечением и создают поддельные веб-сайты для криптовалютных услуг, чтобы обмануть пользователей. Большинство атакующих доменов ссылаются на один единственный IP-адрес, что свидетельствует о том, что это организованная киберпреступная деятельность. Koi рекомендует устанавливать расширения только из надежных источников, избегать нелицензионного программного обеспечения и использовать оригинальные аппаратные кошельки для защиты своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Группа российских хакеров использует поддельную версию MetaMask для кражи 1 миллиона долларов криптовалюты
Группа хакеров из России GreedyBear расширила свои действия, использовав 150 расширений для Firefox, содержащих вредоносные программы, почти 500 опасных исполняемых файлов и десятки мошеннических сайтов, похитив более 1 миллиона USD всего за 5 недель, по данным Koi Security. Кампания Firefox является наиболее прибыльным каналом атаки, подделывая кошельки MetaMask, Exodus, Rabby Wallet, TronLink. Группа применяет технику Extension Hollowing для обхода цензуры, а затем устанавливает вредоносные программы для кражи информации о кошельках. Кроме того, они распространяют вредоносные программы через сайты обмена нелицензионным программным обеспечением и создают поддельные веб-сайты для криптовалютных услуг, чтобы обмануть пользователей. Большинство атакующих доменов ссылаются на один единственный IP-адрес, что свидетельствует о том, что это организованная киберпреступная деятельность. Koi рекомендует устанавливать расширения только из надежных источников, избегать нелицензионного программного обеспечения и использовать оригинальные аппаратные кошельки для защиты своих активов.