Група російських хакерів GreedyBear розширила свою діяльність, використовуючи 150 розширень Firefox, що містять шкідливі програми, майже 500 небезпечних виконуваних файлів та десятки шахрайських веб-сайтів, заволодівши більш ніж 1 мільйоном USD лише за 5 тижнів, згідно з Koi Security. Кампанія Firefox є найприбутковішим каналом атаки, маскуючи гаманці MetaMask, Exodus, Rabby Wallet, TronLink. Група застосовує техніку Extension Hollowing для обходу цензури, а потім встановлює шкідливі програми для крадіжки інформації про гаманці. Крім того, вони поширюють шкідливі програми через сайти для обміну піратським програмним забезпеченням і створюють фальшиві веб-сайти криптовалютних послуг, щоб обдурити користувачів. Більшість атакованих доменів пов'язана з однією адресою IP, що свідчить про те, що це організована кіберзлочинність. Koi рекомендує встановлювати розширення лише з надійних джерел, уникати піратського програмного забезпечення та використовувати оригінальні апаратні гаманці для захисту активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Група хакерів з Росії використовує підроблену версію MetaMask для крадіжки 1 мільйона доларів криптовалюти
Група російських хакерів GreedyBear розширила свою діяльність, використовуючи 150 розширень Firefox, що містять шкідливі програми, майже 500 небезпечних виконуваних файлів та десятки шахрайських веб-сайтів, заволодівши більш ніж 1 мільйоном USD лише за 5 тижнів, згідно з Koi Security. Кампанія Firefox є найприбутковішим каналом атаки, маскуючи гаманці MetaMask, Exodus, Rabby Wallet, TronLink. Група застосовує техніку Extension Hollowing для обходу цензури, а потім встановлює шкідливі програми для крадіжки інформації про гаманці. Крім того, вони поширюють шкідливі програми через сайти для обміну піратським програмним забезпеченням і створюють фальшиві веб-сайти криптовалютних послуг, щоб обдурити користувачів. Більшість атакованих доменів пов'язана з однією адресою IP, що свідчить про те, що це організована кіберзлочинність. Koi рекомендує встановлювати розширення лише з надійних джерел, уникати піратського програмного забезпечення та використовувати оригінальні апаратні гаманці для захисту активів.