ロシアのハッカーグループGreedyBearは活動を拡大し、150のマルウェアを含むFirefox拡張機能、約500の危険な実行ファイル、数十の詐欺ウェブサイトを使用し、Koi Securityによると、わずか5週間で100万USD以上を奪取しました。Firefoxキャンペーンは最も利益を上げる攻撃チャネルであり、メタマスク、Exodus、Rabby Wallet、TronLinkを偽装しています。グループは、検閲を回避するためにExtension Hollowing技術を適用し、その後、ウォレット情報を盗むマルウェアをインストールします。また、違法なソフトウェア共有サイトを通じてマルウェアを拡散し、ユーザーを騙すために暗号通貨サービスを偽装したウェブサイトを作成しています。攻撃されたほとんどのドメインは単一のIPアドレスにリンクされており、これは組織的なサイバー犯罪活動であることを示しています。Koiは、信頼できるソースからのみ拡張機能をインストールし、違法ソフトウェアを避け、資産を保護するために公式のハードウェアウォレットを使用することを推奨しています。
ロシアのハッカーグループが、1百万ドルの暗号通貨を盗むためにメタマスクの偽バージョンを使用しています。
ロシアのハッカーグループGreedyBearは活動を拡大し、150のマルウェアを含むFirefox拡張機能、約500の危険な実行ファイル、数十の詐欺ウェブサイトを使用し、Koi Securityによると、わずか5週間で100万USD以上を奪取しました。Firefoxキャンペーンは最も利益を上げる攻撃チャネルであり、メタマスク、Exodus、Rabby Wallet、TronLinkを偽装しています。グループは、検閲を回避するためにExtension Hollowing技術を適用し、その後、ウォレット情報を盗むマルウェアをインストールします。また、違法なソフトウェア共有サイトを通じてマルウェアを拡散し、ユーザーを騙すために暗号通貨サービスを偽装したウェブサイトを作成しています。攻撃されたほとんどのドメインは単一のIPアドレスにリンクされており、これは組織的なサイバー犯罪活動であることを示しています。Koiは、信頼できるソースからのみ拡張機能をインストールし、違法ソフトウェアを避け、資産を保護するために公式のハードウェアウォレットを使用することを推奨しています。