Nhóm hacker Nga GreedyBear đã mở rộng hoạt động, dùng 150 tiện ích mở rộng Firefox chứa mã độc, gần 500 tệp thực thi nguy hiểm và hàng chục trang web lừa đảo, chiếm đoạt hơn 1 triệu USD chỉ trong 5 tuần, theo Koi Security. Chiến dịch Firefox là kênh tấn công sinh lợi nhất, giả mạo ví MetaMask, Exodus, Rabby Wallet, TronLink. Nhóm áp dụng kỹ thuật Extension Hollowing để vượt kiểm duyệt, sau đó cài mã độc đánh cắp thông tin ví. Ngoài ra, chúng phát tán phần mềm độc hại qua trang chia sẻ phần mềm lậu và tạo website giả mạo dịch vụ tiền điện tử để lừa người dùng. Hầu hết tên miền tấn công liên kết về một địa chỉ IP duy nhất, cho thấy đây là hoạt động tội phạm mạng có tổ chức. Koi khuyến cáo chỉ cài tiện ích từ nguồn uy tín, tránh phần mềm lậu và dùng ví phần cứng chính hãng để bảo vệ tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Một nhóm hacker Nga đang sử dụng phiên bản giả mạo của MetaMask để đánh cắp 1 triệu đô la tiền điện tử
Nhóm hacker Nga GreedyBear đã mở rộng hoạt động, dùng 150 tiện ích mở rộng Firefox chứa mã độc, gần 500 tệp thực thi nguy hiểm và hàng chục trang web lừa đảo, chiếm đoạt hơn 1 triệu USD chỉ trong 5 tuần, theo Koi Security. Chiến dịch Firefox là kênh tấn công sinh lợi nhất, giả mạo ví MetaMask, Exodus, Rabby Wallet, TronLink. Nhóm áp dụng kỹ thuật Extension Hollowing để vượt kiểm duyệt, sau đó cài mã độc đánh cắp thông tin ví. Ngoài ra, chúng phát tán phần mềm độc hại qua trang chia sẻ phần mềm lậu và tạo website giả mạo dịch vụ tiền điện tử để lừa người dùng. Hầu hết tên miền tấn công liên kết về một địa chỉ IP duy nhất, cho thấy đây là hoạt động tội phạm mạng có tổ chức. Koi khuyến cáo chỉ cài tiện ích từ nguồn uy tín, tránh phần mềm lậu và dùng ví phần cứng chính hãng để bảo vệ tài sản.