Kelompok hacker Rusia GreedyBear telah memperluas aktivitasnya, menggunakan 150 ekstensi Firefox yang mengandung malware, hampir 500 file eksekusi berbahaya, dan puluhan situs web penipuan, meraup lebih dari 1 juta USD hanya dalam 5 minggu, menurut Koi Security. Kampanye Firefox adalah saluran serangan yang paling menguntungkan, meniru dompet MetaMask, Exodus, Rabby Wallet, TronLink. Kelompok ini menerapkan teknik Extension Hollowing untuk melewati penyensoran, kemudian menginstal malware yang mencuri informasi dompet. Selain itu, mereka menyebarkan malware melalui situs berbagi perangkat lunak bajakan dan membuat situs web yang meniru layanan cryptocurrency untuk menipu pengguna. Sebagian besar nama domain serangan terhubung ke satu alamat IP tunggal, menunjukkan bahwa ini adalah aktivitas kejahatan siber yang terorganisir. Koi menyarankan untuk hanya menginstal ekstensi dari sumber tepercaya, menghindari perangkat lunak bajakan, dan menggunakan dompet perangkat keras resmi untuk melindungi aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Sekelompok hacker Rusia sedang menggunakan versi palsu dari MetaMask untuk mencuri 1 juta dolar cryptocurrency
Kelompok hacker Rusia GreedyBear telah memperluas aktivitasnya, menggunakan 150 ekstensi Firefox yang mengandung malware, hampir 500 file eksekusi berbahaya, dan puluhan situs web penipuan, meraup lebih dari 1 juta USD hanya dalam 5 minggu, menurut Koi Security. Kampanye Firefox adalah saluran serangan yang paling menguntungkan, meniru dompet MetaMask, Exodus, Rabby Wallet, TronLink. Kelompok ini menerapkan teknik Extension Hollowing untuk melewati penyensoran, kemudian menginstal malware yang mencuri informasi dompet. Selain itu, mereka menyebarkan malware melalui situs berbagi perangkat lunak bajakan dan membuat situs web yang meniru layanan cryptocurrency untuk menipu pengguna. Sebagian besar nama domain serangan terhubung ke satu alamat IP tunggal, menunjukkan bahwa ini adalah aktivitas kejahatan siber yang terorganisir. Koi menyarankan untuk hanya menginstal ekstensi dari sumber tepercaya, menghindari perangkat lunak bajakan, dan menggunakan dompet perangkat keras resmi untuk melindungi aset.