قام مجموعة قراصنة روسية تُدعى GreedyBear بتوسيع أنشطتها، باستخدام 150 ملحقًا لمتصفح Firefox يحتوي على البرمجيات الخبيثة، وما يقرب من 500 ملف تنفيذي خطير وعشرات المواقع الاحتيالية، والاستيلاء على أكثر من 1 مليون USD في غضون 5 أسابيع، وفقًا لشركة Koi Security. كانت حملة Firefox هي قناة الهجوم الأكثر ربحية، حيث انتحلت هوية محافظ MetaMask وExodus وRabby Wallet وTronLink. استخدمت المجموعة تقنية Extension Hollowing لتجاوز الرقابة، ثم قامت بتثبيت البرمجيات الخبيثة لسرقة معلومات المحافظ. بالإضافة إلى ذلك، يوزعون البرمجيات الخبيثة من خلال مواقع مشاركة البرمجيات المقرصنة وينشئون مواقع مزيفة لخدمات العملات الرقمية لخداع المستخدمين. تشير معظم أسماء النطاقات المستخدمة في الهجوم إلى عنوان IP واحد، مما يدل على أن هذه أنشطة إجرامية إلكترونية منظمة. تحذر Koi من تثبيت الملحقات إلا من مصادر موثوقة، وتجنب البرمجيات المقرصنة واستخدام محافظ الأجهزة الأصلية لحماية الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مجموعة من القراصنة الروس تستخدم نسخة مزيفة من MetaMask لسرقة مليون دولار من العملات المشفرة
قام مجموعة قراصنة روسية تُدعى GreedyBear بتوسيع أنشطتها، باستخدام 150 ملحقًا لمتصفح Firefox يحتوي على البرمجيات الخبيثة، وما يقرب من 500 ملف تنفيذي خطير وعشرات المواقع الاحتيالية، والاستيلاء على أكثر من 1 مليون USD في غضون 5 أسابيع، وفقًا لشركة Koi Security. كانت حملة Firefox هي قناة الهجوم الأكثر ربحية، حيث انتحلت هوية محافظ MetaMask وExodus وRabby Wallet وTronLink. استخدمت المجموعة تقنية Extension Hollowing لتجاوز الرقابة، ثم قامت بتثبيت البرمجيات الخبيثة لسرقة معلومات المحافظ. بالإضافة إلى ذلك، يوزعون البرمجيات الخبيثة من خلال مواقع مشاركة البرمجيات المقرصنة وينشئون مواقع مزيفة لخدمات العملات الرقمية لخداع المستخدمين. تشير معظم أسماء النطاقات المستخدمة في الهجوم إلى عنوان IP واحد، مما يدل على أن هذه أنشطة إجرامية إلكترونية منظمة. تحذر Koi من تثبيت الملحقات إلا من مصادر موثوقة، وتجنب البرمجيات المقرصنة واستخدام محافظ الأجهزة الأصلية لحماية الأصول.