俄罗斯黑客团体GreedyBear扩大了活动,使用150个包含恶意代码的Firefox扩展程序,近500个危险可执行文件和数十个欺诈网站,仅在5周内就窃取了超过1百万USD,根据Koi Security的报告。Firefox活动是最有利可图的攻击渠道,伪装成小狐狸钱包、Exodus、Rabby Wallet、TronLink。该团体采用了扩展空心化技术以绕过审查,然后安装恶意代码窃取钱包信息。此外,他们通过分享盗版软件的网站传播恶意软件,并创建虚假的加密货币服务网站以欺骗用户。大多数攻击域名链接到一个唯一的IP地址,表明这是一个有组织的网络犯罪活动。Koi建议仅从可信来源安装扩展,避免盗版软件,并使用正版硬件钱包保护资产。
一个俄罗斯黑客团伙正在使用伪造的小狐狸钱包版本窃取100万美元的加密货币
俄罗斯黑客团体GreedyBear扩大了活动,使用150个包含恶意代码的Firefox扩展程序,近500个危险可执行文件和数十个欺诈网站,仅在5周内就窃取了超过1百万USD,根据Koi Security的报告。Firefox活动是最有利可图的攻击渠道,伪装成小狐狸钱包、Exodus、Rabby Wallet、TronLink。该团体采用了扩展空心化技术以绕过审查,然后安装恶意代码窃取钱包信息。此外,他们通过分享盗版软件的网站传播恶意软件,并创建虚假的加密货币服务网站以欺骗用户。大多数攻击域名链接到一个唯一的IP地址,表明这是一个有组织的网络犯罪活动。Koi建议仅从可信来源安装扩展,避免盗版软件,并使用正版硬件钱包保护资产。