俄黑客組織利用偽造錢包擴展程序竊取百萬美元加密貨幣
18
3
深潮 TechFlow 消息,8 月 11 日,據安全公司Koi Security報告,俄羅斯黑客組織GreedyBear在過去五週內通過150個惡意Firefox瀏覽器擴展程序,成功竊取超過100萬美元加密貨幣。 攻擊者通過偽造MetaMask、Exodus等主流加密貨幣錢包的擴展程序,利用"擴展程序空心化"技術繞過應用商店安全檢查,在更新時植入惡意代碼以竊取用戶錢包憑證。
該組織同時部署了近500個惡意Windows程序和多個釣魚網站,顯示出規模化運營特徵。 安全專家建議用戶僅使用官方驗證的擴展程序,重要資產建議遷移至硬件錢包保管。
來源:
