Rus hacker grubu GreedyBear, faaliyetlerini genişletti ve 150 kötü amaçlı yazılım içeren Firefox uzantısı, yaklaşık 500 tehlikeli yürütülebilir dosya ve onlarca dolandırıcılık web sitesi kullanarak yalnızca 5 hafta içinde 1 milyondan fazla USD ele geçirdi, Koi Security'e göre. Firefox kampanyası, MetaMask, Exodus, Rabby Wallet, TronLink cüzdanlarını taklit ederek en karlı saldırı kanalıdır. Grup, sansürü aşmak için Extension Hollowing tekniğini uyguladı ve ardından cüzdan bilgilerini çalan kötü amaçlı yazılımı yükledi. Ayrıca, korsan yazılım paylaşım siteleri aracılığıyla kötü amaçlı yazılım dağıtıyor ve kullanıcıları dolandırmak için sahte kripto para hizmetleri web siteleri oluşturuyorlar. Saldırıya uğrayan çoğu alan adı tek bir IP adresine bağlantı sağlıyor, bu da bunun organize bir siber suç faaliyeti olduğunu gösteriyor. Koi, yalnızca güvenilir kaynaklardan uzantı yüklenmesini, korsan yazılımlardan kaçınılmasını ve varlıkları korumak için orijinal donanım cüzdanlarının kullanılmasını öneriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bir Rus hacker grubu, 1 milyon dolar kripto para çalmak için sahte bir MetaMask sürümünü kullanıyor.
Rus hacker grubu GreedyBear, faaliyetlerini genişletti ve 150 kötü amaçlı yazılım içeren Firefox uzantısı, yaklaşık 500 tehlikeli yürütülebilir dosya ve onlarca dolandırıcılık web sitesi kullanarak yalnızca 5 hafta içinde 1 milyondan fazla USD ele geçirdi, Koi Security'e göre. Firefox kampanyası, MetaMask, Exodus, Rabby Wallet, TronLink cüzdanlarını taklit ederek en karlı saldırı kanalıdır. Grup, sansürü aşmak için Extension Hollowing tekniğini uyguladı ve ardından cüzdan bilgilerini çalan kötü amaçlı yazılımı yükledi. Ayrıca, korsan yazılım paylaşım siteleri aracılığıyla kötü amaçlı yazılım dağıtıyor ve kullanıcıları dolandırmak için sahte kripto para hizmetleri web siteleri oluşturuyorlar. Saldırıya uğrayan çoğu alan adı tek bir IP adresine bağlantı sağlıyor, bu da bunun organize bir siber suç faaliyeti olduğunu gösteriyor. Koi, yalnızca güvenilir kaynaklardan uzantı yüklenmesini, korsan yazılımlardan kaçınılmasını ve varlıkları korumak için orijinal donanım cüzdanlarının kullanılmasını öneriyor.