【チェンブン】8月8日のニュース、ネットワークセキュリティ会社Koi Securityが発表したところによると、GreedyBearという名のハッカー組織が三段階の攻撃手段を通じて100万ドル以上の暗号資産を盗み取った。この組織はブラウザ拡張、マルウェア、詐欺サイトの組み合わせ攻撃を行い、650以上の悪意のあるツールを展開している。技術的な詳細によると、攻撃者はFirefoxストアに150以上の模倣MetaMaskなどの人気ウォレットの悪意のある拡張プログラムを公開し、"拡張プログラム掏空"技術を使って先に審査を通過させ、後から悪意のあるコードを埋め込んでいる。また、約500の暗号資産テーマのマルウェアサンプルを配布しており、主にロシアの海賊版ソフトウェアサイトを通じて広まっている。さらに、ハードウェアウォレットなどの製品を偽装した専門の詐欺サイトネットワークも構築している。注目すべきは、すべての攻撃が単一のIPサーバーによって集中管理されており、一部のコードは迅速なイテレーションを実現するためにAI生成されていることです。サイバーセキュリティの専門家は、これは暗号資産のネットワーク犯罪が工業化の新しい段階に入ったことを示していると警告し、アプリストアに対して審査メカニズムの強化を呼びかけています。
GreedyBearハッカー組織が三つの手段を用いて100万ドル以上の暗号資産を盗みました
【チェンブン】8月8日のニュース、ネットワークセキュリティ会社Koi Securityが発表したところによると、GreedyBearという名のハッカー組織が三段階の攻撃手段を通じて100万ドル以上の暗号資産を盗み取った。この組織はブラウザ拡張、マルウェア、詐欺サイトの組み合わせ攻撃を行い、650以上の悪意のあるツールを展開している。技術的な詳細によると、攻撃者はFirefoxストアに150以上の模倣MetaMaskなどの人気ウォレットの悪意のある拡張プログラムを公開し、"拡張プログラム掏空"技術を使って先に審査を通過させ、後から悪意のあるコードを埋め込んでいる。また、約500の暗号資産テーマのマルウェアサンプルを配布しており、主にロシアの海賊版ソフトウェアサイトを通じて広まっている。さらに、ハードウェアウォレットなどの製品を偽装した専門の詐欺サイトネットワークも構築している。
注目すべきは、すべての攻撃が単一のIPサーバーによって集中管理されており、一部のコードは迅速なイテレーションを実現するためにAI生成されていることです。サイバーセキュリティの専門家は、これは暗号資産のネットワーク犯罪が工業化の新しい段階に入ったことを示していると警告し、アプリストアに対して審査メカニズムの強化を呼びかけています。