PANews 於 8 月 11 日報導,根據 Decrypt,總部位於美國和以色列的 Koi Security 報告稱,俄羅斯駭客組織 GreedyBear 使用了 150 個「武器化的 Firefox 擴充功能」,PANews 於 8 月 11 日報導,根據 Decrypt,總部位於美國和以色列的 Koi Security 報告稱,俄羅斯駭客組織 GreedyBear 使用了 150 個「武器化的 Firefox 擴充功能」,
俄羅斯駭客組織 GreedyBear 最近通過偽造 MetaMask 錢包竊取了超過 100 萬美元的加密貨幣
如需對本內容提供反饋或相關疑問,請通過郵箱 crypto.news@mexc.com 聯絡我們。
PANews 於 8 月 11 日報導,根據 Decrypt 消息,總部位於美國和以色列的 Koi Security 表示,俄羅斯駭客組織 GreedyBear 在過去五週內使用了 150 個「武器化的 Firefox 擴充功能」、近 500 個惡意可執行檔案和「數十個」釣魚網站,竊取了價值超過 100 萬美元的加密貨幣。
Koi 技術長 Idan Dardikman 表示,Firefox 攻擊「絕對是」他們最有利可圖的攻擊媒介,佔了 100 萬美元收入的大部分。這種特殊策略涉及創建廣泛下載的加密貨幣錢包假版本,如 MetaMask、Exodus、Rabby Wallet 和 TronLink。駭客使用擴充功能挖空技術繞過市場安全措施,最初上傳一個良性版本的擴充功能,然後用惡意程式碼更新應用程式。
該組織還發布擴充功能的虛假評論,以創造信任和可靠性的假象。一旦下載,惡意擴充功能會竊取錢包憑證,然後用於竊取加密貨幣。該組織的另一個主要攻擊媒介涉及分發近 500 個惡意 Windows 可執行檔案,這些檔案被添加到分發盜版或重新打包軟體的俄羅斯網站上。這些可執行檔案包括憑證竊取器、勒索軟體和特洛伊木馬。
免責聲明: 本網站轉載的文章均來源於公開平台,僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利,請聯絡 crypto.news@mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證,並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考,不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。
您可能也會喜歡
$0.000022 機會窗口:選擇 BlockDAG 控制權而非 XRP 與 Pi Network 市場競爭
2026年初的加密貨幣市場呈現出一種引人入勝的分裂局面,傳統貨幣復甦與新興市場進入者並存。當老牌參與者面對複雜的技術問題時
分享
Blockonomi2026/04/06 23:00
AI 代理如何重塑企業零售商的 Shopify 自動化
如果您負責管理企業零售商的營運,以下情況您一定不陌生:您的 Shopify 商店運行在龐大的第三方應用程式生態系統上。其中一個處理
分享
Techbullion2026/04/02 20:52
布蘭特原油分析:地緣政治動盪維持關鍵風險溢價 – OCBC報告
BitcoinWorld 布蘭特原油分析:地緣政治動盪維持關鍵風險溢價 – 華僑銀行報告 全球能源市場面臨持續壓力,地緣政治
分享
bitcoinworld2026/04/06 23:20
