深潮 TechFlow 消息,8 月 11 日,据安全公司Koi Security报告,俄罗斯黑客组织GreedyBear在过去五周内通过150个恶意Firefox浏览器扩展程序,成功窃取超过100万美元加密货币。攻击者通过伪造MetaMask、Exodus等主流加密货币钱包的扩展程序,利用”扩展程序空心化”技术绕过应用商店安全检查,在更新时植入恶意代码以窃取用户钱包凭证。
该组织同时部署了近500个恶意Windows程序和多个钓鱼网站,显示出规模化运营特征。安全专家建议用户仅使用官方验证的扩展程序,重要资产建议迁移至硬件钱包保管。