O grupo de hackers russo GreedyBear expandiu suas atividades, usando 150 extensões do Firefox contendo malware, quase 500 arquivos executáveis perigosos e dezenas de sites de phishing, apropriando-se de mais de 1 milhão USD em apenas 5 semanas, segundo a Koi Security. A campanha do Firefox é o canal de ataque mais lucrativo, falsificando carteiras MetaMask, Exodus, Rabby Wallet, TronLink. O grupo aplica a técnica de Extension Hollowing para contornar a censura, depois instala malware para roubar informações da carteira. Além disso, eles espalham malware por meio de sites de compartilhamento de software pirata e criam sites falsos de serviços de criptomoeda para enganar os usuários. A maioria dos domínios de ataque está ligada a um único endereço IP, indicando que esta é uma atividade criminosa cibernética organizada. A Koi recomenda instalar extensões apenas de fontes confiáveis, evitar software pirata e usar carteiras de hardware genuínas para proteger os ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Um grupo de hackers russos está usando uma versão falsa do MetaMask para roubar 1 milhão de dólares em criptomoeda.
O grupo de hackers russo GreedyBear expandiu suas atividades, usando 150 extensões do Firefox contendo malware, quase 500 arquivos executáveis perigosos e dezenas de sites de phishing, apropriando-se de mais de 1 milhão USD em apenas 5 semanas, segundo a Koi Security. A campanha do Firefox é o canal de ataque mais lucrativo, falsificando carteiras MetaMask, Exodus, Rabby Wallet, TronLink. O grupo aplica a técnica de Extension Hollowing para contornar a censura, depois instala malware para roubar informações da carteira. Além disso, eles espalham malware por meio de sites de compartilhamento de software pirata e criam sites falsos de serviços de criptomoeda para enganar os usuários. A maioria dos domínios de ataque está ligada a um único endereço IP, indicando que esta é uma atividade criminosa cibernética organizada. A Koi recomenda instalar extensões apenas de fontes confiáveis, evitar software pirata e usar carteiras de hardware genuínas para proteger os ativos.