PANewsは8月11日に報告し、Decryptによると、米国とイスラエルを拠点とするKoi Securityは、ロシアのハッカーグループGreedyBearが150の「武器化されたFirefox拡張機能」を使用したと報告した。PANewsは8月11日に報告し、Decryptによると、米国とイスラエルを拠点とするKoi Securityは、ロシアのハッカーグループGreedyBearが150の「武器化されたFirefox拡張機能」を使用したと報告した。
ロシアのハッカーグループGreedyBearが、メタマスクウォレットを偽造して100万ドル以上の暗号通貨を盗みました
本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。
PANewsは8月11日に報告し、Decryptによると、米国とイスラエルを拠点とするKoi Securityは、ロシアのハッカーグループGreedyBearが過去5週間で150の「武器化されたFirefox拡張機能」、約500の悪意のある実行ファイル、および「数十の」フィッシングウェブサイトを使用して、100万ドル以上の暗号資産を盗んだと報告しました。
Koi最高技術責任者(CTO)のIdan Dardikmanは、Firefox攻撃が「断然」最も収益性の高い攻撃ベクトルであり、100万ドルの収益の大部分を占めていると述べました。この特定の戦術には、メタマスク、Exodus、Rabby Wallet、TronLinkなどの広くダウンロードされている暗号資産ウォレットの偽バージョンを作成することが含まれていました。ハッカーはExtension Hollowingを使用して、最初に無害なバージョンの拡張機能をアップロードし、その後アプリケーションを悪意のあるコードで更新することで、マーケットプレイスのセキュリティ対策を回避しました。
このグループはまた、拡張機能の偽のレビューを投稿して、信頼性と信頼性の誤った印象を作り出しています。ダウンロードされると、悪意のある拡張機能はウォレットの認証情報を盗み、それが暗号資産を盗むために使用されます。このグループのもう一つの主要な攻撃ベクトルには、約500の悪意のあるWindowsクライアントの配布が含まれており、これらは海賊版または再パッケージされたソフトウェアを配布するロシアのウェブサイトに追加されています。これらの実行ファイルには、認証情報窃取ツール、ランサムウェア、トロイの木馬が含まれています。
免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。
関連コンテンツ
連邦判事、ハンナ・デュガンの評決覆しの申し立てを却下
月曜日、連邦判事は元ミルウォーキー郡巡回裁判所判事ハンナ・ダガンの上訴を棄却しました。彼女は陪審員による有罪評決の覆しを求めていました
共有
Rawstory2026/04/08 05:40
スイス銀行でセービングを守る
ほとんどの人は、自分のセービングが実際にどこに置かれているのか、そしてその場所が本当に自分にとって有利に働いているのかを真剣に問うことなく、何年もかけてセービングを築いています
共有
Techbullion2026/04/08 04:21
トランプ氏のイラン最終期限が今夜満期 – イラン・米国情勢の最新状況は?知っておくべきこと
米ドナルド・トランプ大統領がイランに対してより大規模な攻撃を警告する期限は今夜切れる。最新の状況は?続きを読む:Trump's Deadline
共有
Bitcoinsistemi2026/04/08 04:32
