【Chaîne d'Informations】Le 8 août, Koi Security, une entreprise de cybersécurité, a révélé qu'un groupe de hackers nommé GreedyBear avait volé plus de 1 million de dollars en cryptoactifs grâce à une attaque en trois volets. Ce groupe utilise une combinaison d'extensions de navigateur, de malware et de sites de phishing, ayant déployé plus de 650 outils malveillants. Les détails techniques montrent que les attaquants ont publié plus de 150 extensions malveillantes imitant des portefeuilles populaires comme MetaMask sur le magasin Firefox, utilisant la technique "vidage d'extension" pour passer la vérification avant d'injecter le code malveillant. Ils ont également distribué près de 500 échantillons de malware sur le thème des cryptoactifs, principalement diffusés via des sites de logiciels piratés russes. De plus, ils ont établi un réseau de sites de phishing professionnels imitant des produits comme des portefeuilles matériels.
Il est à noter que toutes les attaques sont contrôlées par un serveur IP unique, et une partie du code montre que l'IA est utilisée pour une itération rapide. Les experts en cybersécurité avertissent que cela marque une nouvelle phase industrialisée de la criminalité liée aux cryptoactifs, appelant à un renforcement des mécanismes de vérification des magasins d'applications.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
ChainBrain
· Il y a 6h
C'est vraiment un service tout-en-un.
Voir l'originalRépondre0
RetailTherapist
· Il y a 7h
Hacker aussi dans la compétition, est-ce que c'est nécessaire de se battre autant ?
Voir l'originalRépondre0
DegenWhisperer
· Il y a 7h
Un million de dollars, c'est quoi ? Une petite pluie.
Voir l'originalRépondre0
MondayYoloFridayCry
· Il y a 7h
Jouer avec des jetons, les vieux pigeons ! Les programmeurs sortent pour se faire frapper !
L'organisation de hackers GreedyBear a utilisé trois méthodes pour voler plus de 1 million de dollars en cryptoactifs.
【Chaîne d'Informations】Le 8 août, Koi Security, une entreprise de cybersécurité, a révélé qu'un groupe de hackers nommé GreedyBear avait volé plus de 1 million de dollars en cryptoactifs grâce à une attaque en trois volets. Ce groupe utilise une combinaison d'extensions de navigateur, de malware et de sites de phishing, ayant déployé plus de 650 outils malveillants. Les détails techniques montrent que les attaquants ont publié plus de 150 extensions malveillantes imitant des portefeuilles populaires comme MetaMask sur le magasin Firefox, utilisant la technique "vidage d'extension" pour passer la vérification avant d'injecter le code malveillant. Ils ont également distribué près de 500 échantillons de malware sur le thème des cryptoactifs, principalement diffusés via des sites de logiciels piratés russes. De plus, ils ont établi un réseau de sites de phishing professionnels imitant des produits comme des portefeuilles matériels.
Il est à noter que toutes les attaques sont contrôlées par un serveur IP unique, et une partie du code montre que l'IA est utilisée pour une itération rapide. Les experts en cybersécurité avertissent que cela marque une nouvelle phase industrialisée de la criminalité liée aux cryptoactifs, appelant à un renforcement des mécanismes de vérification des magasins d'applications.