【链文】في 8 أغسطس ، أعلنت شركة Koi Security للأمن السيبراني أن مجموعة هاكر تُدعى GreedyBear استخدمت أساليب هجوم متعددة لسرقة أكثر من مليون دولار من الأصول الرقمية. استخدمت المجموعة مزيجًا من ملحقات المتصفح والبرمجيات الخبيثة ومواقع الاحتيال ، حيث تم نشر أكثر من 650 أداة خبيثة. تظهر التفاصيل الفنية أن المهاجمين نشروا أكثر من 150 ملحقًا ضارًا مزيفًا لمحافظ شائعة مثل MetaMask في متجر Firefox ، باستخدام تقنية "سحب الملحقات" لاجتياز المراجعة ثم زرع الشيفرة الخبيثة. كما تم توزيع ما يقرب من 500 عينة من البرمجيات الخبيثة ذات الطابع الرقمي ، والتي تم传播ها بشكل رئيسي من خلال مواقع البرمجيات المقرصنة الروسية. بالإضافة إلى ذلك ، تم إنشاء شبكة متخصصة من مواقع الاحتيال التي تروج لمنتجات مشابهة لمحفظة الأجهزة.
من المهم ملاحظة أن جميع الهجمات تُدار من خلال خادم IP واحد مركزي، وبعض الأكواد تظهر استخدام الذكاء الاصطناعي للتوليد من أجل تحقيق تكرار سريع. وقد حذر خبراء الأمن السيبراني من أن هذا يشير إلى أن جرائم الإنترنت في مجال الأصول الرقمية قد دخلت مرحلة جديدة من التصنيع، ودعوا متاجر التطبيقات إلى تعزيز آليات المراجعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
إعادة النشر
مشاركة
تعليق
0/400
ChainBrain
· منذ 6 س
خدمة متكاملة حقًا
شاهد النسخة الأصليةرد0
RetailTherapist
· منذ 6 س
هاكر أيضًا يتنافسون بشكل مفرط، هل يجب أن يكون الأمر بهذا الجدية؟
منظمة هاكر GreedyBear تتخذ ثلاث خطوات لسرقة أكثر من 1000000 دولار من الأصول الرقمية
【链文】في 8 أغسطس ، أعلنت شركة Koi Security للأمن السيبراني أن مجموعة هاكر تُدعى GreedyBear استخدمت أساليب هجوم متعددة لسرقة أكثر من مليون دولار من الأصول الرقمية. استخدمت المجموعة مزيجًا من ملحقات المتصفح والبرمجيات الخبيثة ومواقع الاحتيال ، حيث تم نشر أكثر من 650 أداة خبيثة. تظهر التفاصيل الفنية أن المهاجمين نشروا أكثر من 150 ملحقًا ضارًا مزيفًا لمحافظ شائعة مثل MetaMask في متجر Firefox ، باستخدام تقنية "سحب الملحقات" لاجتياز المراجعة ثم زرع الشيفرة الخبيثة. كما تم توزيع ما يقرب من 500 عينة من البرمجيات الخبيثة ذات الطابع الرقمي ، والتي تم传播ها بشكل رئيسي من خلال مواقع البرمجيات المقرصنة الروسية. بالإضافة إلى ذلك ، تم إنشاء شبكة متخصصة من مواقع الاحتيال التي تروج لمنتجات مشابهة لمحفظة الأجهزة.
من المهم ملاحظة أن جميع الهجمات تُدار من خلال خادم IP واحد مركزي، وبعض الأكواد تظهر استخدام الذكاء الاصطناعي للتوليد من أجل تحقيق تكرار سريع. وقد حذر خبراء الأمن السيبراني من أن هذا يشير إلى أن جرائم الإنترنت في مجال الأصول الرقمية قد دخلت مرحلة جديدة من التصنيع، ودعوا متاجر التطبيقات إلى تعزيز آليات المراجعة.