俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密货币
安全公司Koi Security于8月11日披露,俄罗斯黑客组织GreedyBear通过150个恶意Firefox浏览器扩展,在五周时间内窃取逾100万美元加密货币。该组织采用'扩展程序空心化'技术伪造MetaMask、Exodus等主流钱包应用,通过应用商店审核后在更新环节植入恶意代码获取用户钱包凭证。同期监测显示该组织还部署了近500个恶意Windows程序及多个钓鱼网站,呈现规模化攻击特征。安全专家建议用户严格使用官方验证扩展程序,并将重要资产转移至硬件钱包存储。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!