【链文】PANews 11 de agosto, según informes, Koi Security, con sede en EE. UU. e Israel, ha informado que la organización hacker rusa GreedyBear ha robado más de 1 millón de dólares en activos cripto utilizando 150 "extensiones de Firefox armadas", cerca de 500 archivos ejecutables maliciosos y "decenas de" sitios web de phishing en las últimas cinco semanas.
El CTO de Koi, Idan Dardikman, declaró que la actividad de ataque de Firefox es "hasta ahora" su medio de ataque más rentable, con la mayor parte de los ingresos de 1 millón de dólares provenientes de esto. Esta estrategia especial implica la creación de versiones falsas de monederos encriptación ampliamente descargados (como ciertas plataformas de intercambio, Exodus, Rabby Wallet y TronLink). Los hackers utilizan Extension Hollowing para eludir las medidas de seguridad del mercado, subiendo inicialmente una versión no maliciosa de la extensión y luego actualizando la aplicación con código malicioso.
La organización también publica comentarios falsos sobre extensiones, creando una falsa sensación de confianza y fiabilidad. Una vez descargada, la extensión maliciosa roba las credenciales de la cartera, que luego se utilizan para robar Activos Cripto. Otro de los principales métodos de ataque de la organización involucra cerca de 500 archivos ejecutables maliciosos de Windows, que se añaden a sitios web rusos que distribuyen software pirateado o reempaquetado. Dichos archivos ejecutables incluyen programas de robo de credenciales, ransomware y troyanos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
8
Republicar
Compartir
Comentar
0/400
MintMaster
· hace8h
Otra vez hackeado, ahora el nivel de alerta promedio es más alto.
Ver originalesResponder0
WinterWarmthCat
· hace11h
Jeje, Firefox no es seguro en absoluto.
Ver originalesResponder0
MemeEchoer
· hace11h
Firefox es una herramienta mágica para enviar dinero.
Ver originalesResponder0
WhaleWatcher
· hace11h
Un corte son diez w
Ver originalesResponder0
0xLostKey
· hace11h
Mercado bajista sentado esperando el contraataque
Ver originalesResponder0
SleepTrader
· hace11h
Pequeño dinero... para los codiciosos.
Ver originalesResponder0
LightningLady
· hace11h
¡Vaya! ¡Este grupo de Hacker realmente sabe cómo jugar!
La organización hacker rusa GreedyBear utiliza una extensión maliciosa de Firefox para robar millones de dólares en Activos Cripto
【链文】PANews 11 de agosto, según informes, Koi Security, con sede en EE. UU. e Israel, ha informado que la organización hacker rusa GreedyBear ha robado más de 1 millón de dólares en activos cripto utilizando 150 "extensiones de Firefox armadas", cerca de 500 archivos ejecutables maliciosos y "decenas de" sitios web de phishing en las últimas cinco semanas.
El CTO de Koi, Idan Dardikman, declaró que la actividad de ataque de Firefox es "hasta ahora" su medio de ataque más rentable, con la mayor parte de los ingresos de 1 millón de dólares provenientes de esto. Esta estrategia especial implica la creación de versiones falsas de monederos encriptación ampliamente descargados (como ciertas plataformas de intercambio, Exodus, Rabby Wallet y TronLink). Los hackers utilizan Extension Hollowing para eludir las medidas de seguridad del mercado, subiendo inicialmente una versión no maliciosa de la extensión y luego actualizando la aplicación con código malicioso.
La organización también publica comentarios falsos sobre extensiones, creando una falsa sensación de confianza y fiabilidad. Una vez descargada, la extensión maliciosa roba las credenciales de la cartera, que luego se utilizan para robar Activos Cripto. Otro de los principales métodos de ataque de la organización involucra cerca de 500 archivos ejecutables maliciosos de Windows, que se añaden a sitios web rusos que distribuyen software pirateado o reempaquetado. Dichos archivos ejecutables incluyen programas de robo de credenciales, ransomware y troyanos.