黑客组织GreedyBear通过伪造钱包盗取百万美元加密货币

哈世链闻消息，根据Koi Security的报告，俄罗斯黑客组织GreedyBear近五周来通过150个特殊Firefox扩展程序、近500个恶意执行文件及数十个钓鱼网站，成功盗窃了价值超100万美元的加密货币。Koi的首席技术官Idan Dardikman指出，Firefox攻击活动是目前该组织最赚钱的攻击媒介，主要收入来源于此。如此策略涉及创建广泛下载的加密钱包（如MetaMask、Exodus、Rabby Wallet和TronLink）的虚假版本。黑客利用Extension Hollowing方法绕开市场安全措施，最初上传非恶意版扩展程序，随后再用恶意代码更新程序。该组织还发表虚假评论以塑造可信形象，一旦下载，恶意扩展程序就会盗取钱包凭证进而窃取加密货币。该组织的另一个主要攻击手段涵盖近500个恶意Windows可执行文件，这些文件会被添加到俄罗斯分发盗版或重新打包软件的网站上，其中包括凭证盗取程序、勒索软件和木马程序。