【链文】PANews 11 Agustus melaporkan bahwa Koi Security yang berkantor pusat di Amerika Serikat dan Israel melaporkan bahwa organisasi hacker Rusia GreedyBear telah menggunakan 150 "ekstensi Firefox yang dimanfaatkan", hampir 500 file eksekusi berbahaya, dan "puluhan" situs phishing dalam lima minggu terakhir untuk mencuri Aset Kripto senilai lebih dari 1 juta dolar.
CTO Koi Idan Dardikman mengatakan bahwa aktivitas serangan Firefox adalah "yang paling menguntungkan" dari semua media serangan yang ada, dengan sebagian besar dari 1 juta dolar berasal dari sini. Strategi khusus ini melibatkan pembuatan versi palsu dari dompet enkripsi yang banyak diunduh (seperti platform perdagangan tertentu, Exodus, Rabby Wallet, dan TronLink). Hacker menggunakan Extension Hollowing untuk menghindari langkah-langkah keamanan pasar, awalnya mengunggah versi ekstensi yang tidak berbahaya, kemudian memperbarui aplikasi dengan kode berbahaya.
Organisasi tersebut juga menerbitkan ulasan palsu untuk ekstensi, menciptakan ilusi kepercayaan dan keandalan. Setelah diunduh, ekstensi berbahaya akan mencuri kredensial dompet, yang kemudian digunakan untuk mencuri Aset Kripto. Salah satu metode serangan utama organisasi ini melibatkan hampir 500 file eksekusi Windows berbahaya, dan menambahkannya ke situs web yang mendistribusikan perangkat lunak bajakan atau yang dikemas ulang di Rusia. File eksekusi semacam itu termasuk program pencuri kredensial, ransomware, dan program trojan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Posting ulang
Bagikan
Komentar
0/400
MintMaster
· 5jam yang lalu
Sekali lagi diretas. Sekarang tingkat kewaspadaan per orang.
Lihat AsliBalas0
WinterWarmthCat
· 7jam yang lalu
Hehe, Firefox sama sekali tidak aman.
Lihat AsliBalas0
MemeEchoer
· 7jam yang lalu
Firefox adalah alat pengirim uang yang luar biasa.
Lihat AsliBalas0
WhaleWatcher
· 7jam yang lalu
Satu potong sama dengan sepuluh w
Lihat AsliBalas0
0xLostKey
· 8jam yang lalu
Bear Market menunggu untuk membalas
Lihat AsliBalas0
SleepTrader
· 8jam yang lalu
Uang kecil... bagi yang serakah
Lihat AsliBalas0
LightningLady
· 8jam yang lalu
Wah! Sekelompok Hacker ini benar-benar bisa beraksi!
Organisasi hacker Rusia GreedyBear menggunakan ekstensi Firefox berbahaya untuk mencuri jutaan dolar Aset Kripto.
【链文】PANews 11 Agustus melaporkan bahwa Koi Security yang berkantor pusat di Amerika Serikat dan Israel melaporkan bahwa organisasi hacker Rusia GreedyBear telah menggunakan 150 "ekstensi Firefox yang dimanfaatkan", hampir 500 file eksekusi berbahaya, dan "puluhan" situs phishing dalam lima minggu terakhir untuk mencuri Aset Kripto senilai lebih dari 1 juta dolar.
CTO Koi Idan Dardikman mengatakan bahwa aktivitas serangan Firefox adalah "yang paling menguntungkan" dari semua media serangan yang ada, dengan sebagian besar dari 1 juta dolar berasal dari sini. Strategi khusus ini melibatkan pembuatan versi palsu dari dompet enkripsi yang banyak diunduh (seperti platform perdagangan tertentu, Exodus, Rabby Wallet, dan TronLink). Hacker menggunakan Extension Hollowing untuk menghindari langkah-langkah keamanan pasar, awalnya mengunggah versi ekstensi yang tidak berbahaya, kemudian memperbarui aplikasi dengan kode berbahaya.
Organisasi tersebut juga menerbitkan ulasan palsu untuk ekstensi, menciptakan ilusi kepercayaan dan keandalan. Setelah diunduh, ekstensi berbahaya akan mencuri kredensial dompet, yang kemudian digunakan untuk mencuri Aset Kripto. Salah satu metode serangan utama organisasi ini melibatkan hampir 500 file eksekusi Windows berbahaya, dan menambahkannya ke situs web yang mendistribusikan perangkat lunak bajakan atau yang dikemas ulang di Rusia. File eksekusi semacam itu termasuk program pencuri kredensial, ransomware, dan program trojan.