黑客組織GreedyBear通過僞造錢包盜取百萬美元加密貨幣

哈世鏈聞消息，根據Koi Security的報告，俄羅斯黑客組織GreedyBear近五週來通過150個特殊Firefox擴展程序、近500個惡意執行文件及數十個釣魚網站，成功盜竊了價值超100萬美元的加密貨幣。Koi的首席技術官Idan Dardikman指出，Firefox攻擊活動是目前該組織最賺錢的攻擊媒介，主要收入來源於此。如此策略涉及創建廣泛下載的加密錢包（如MetaMask、Exodus、Rabby Wallet和TronLink）的虛假版本。黑客利用Extension Hollowing方法繞開市場安全措施，最初上傳非惡意版擴展程序，隨後再用惡意代碼更新程序。該組織還發表虛假評論以塑造可信形象，一旦下載，惡意擴展程序就會盜取錢包憑證進而竊取加密貨幣。該組織的另一個主要攻擊手段涵蓋近500個惡意Windows可執行文件，這些文件會被添加到俄羅斯分發盜版或重新打包軟件的網站上，其中包括憑證盜取程序、勒索軟件和木馬程序。