Le groupe de hackers russes GreedyBear a étendu ses activités, utilisant 150 extensions Firefox contenant des logiciels malveillants, près de 500 fichiers exécutables dangereux et des dizaines de sites web de phishing, s'appropriant plus de 1 million USD en seulement 5 semaines, selon Koi Security. La campagne Firefox est le canal d'attaque le plus rentable, usurpant des portefeuilles MetaMask, Exodus, Rabby Wallet, TronLink. Le groupe applique une technique d'Extension Hollowing pour contourner la censure, puis installe des logiciels malveillants pour voler les informations des portefeuilles. De plus, ils diffusent des logiciels malveillants via des sites de partage de logiciels piratés et créent de faux sites web de services de cryptomonnaie pour tromper les utilisateurs. La plupart des domaines d'attaque sont liés à une seule adresse IP, montrant qu'il s'agit d'une activité criminelle organisée. Koi recommande de n'installer des extensions que depuis des sources fiables, d'éviter les logiciels piratés et d'utiliser des portefeuilles matériels authentiques pour protéger les actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un groupe de hackers russes utilise une version contrefaite de MetaMask pour voler 1 million de dollars de cryptomonnaie.
Le groupe de hackers russes GreedyBear a étendu ses activités, utilisant 150 extensions Firefox contenant des logiciels malveillants, près de 500 fichiers exécutables dangereux et des dizaines de sites web de phishing, s'appropriant plus de 1 million USD en seulement 5 semaines, selon Koi Security. La campagne Firefox est le canal d'attaque le plus rentable, usurpant des portefeuilles MetaMask, Exodus, Rabby Wallet, TronLink. Le groupe applique une technique d'Extension Hollowing pour contourner la censure, puis installe des logiciels malveillants pour voler les informations des portefeuilles. De plus, ils diffusent des logiciels malveillants via des sites de partage de logiciels piratés et créent de faux sites web de services de cryptomonnaie pour tromper les utilisateurs. La plupart des domaines d'attaque sont liés à une seule adresse IP, montrant qu'il s'agit d'une activité criminelle organisée. Koi recommande de n'installer des extensions que depuis des sources fiables, d'éviter les logiciels piratés et d'utiliser des portefeuilles matériels authentiques pour protéger les actifs.