【链文】Ngày 8 tháng 8, thông tin từ công ty an ninh mạng Koi Security cho biết, tổ chức hacker có tên GreedyBear đã đánh cắp hơn 1 triệu USD Tài sản tiền điện tử thông qua ba phương pháp tấn công. Tổ chức này đã áp dụng mô hình tấn công kết hợp giữa tiện ích mở rộng trình duyệt, phần mềm độc hại và trang web lừa đảo, với hơn 650 công cụ độc hại đã được triển khai. Chi tiết kỹ thuật cho thấy, kẻ tấn công đã phát hành hơn 150 tiện ích mở rộng độc hại giả mạo các Ví tiền phổ biến như MetaMask trên cửa hàng Firefox, sử dụng công nghệ "tiện ích mở rộng rút trống" để vượt qua kiểm tra và sau đó chèn mã độc hại. Đồng thời, gần 500 mẫu phần mềm độc hại chủ đề Tài sản tiền điện tử đã được phát tán, chủ yếu thông qua các trang web phần mềm lậu của Nga. Ngoài ra, còn xây dựng một mạng lưới trang web lừa đảo chuyên nghiệp giả mạo các sản phẩm như ví cứng.
Đáng chú ý là tất cả các cuộc tấn công được kiểm soát tập trung qua máy chủ IP đơn, một phần mã cho thấy sử dụng AI để đạt được sự lặp lại nhanh chóng. Các chuyên gia an ninh mạng cảnh báo rằng điều này đánh dấu việc tội phạm mạng trong lĩnh vực tài sản tiền điện tử đã bước vào giai đoạn công nghiệp hóa mới, kêu gọi các cửa hàng ứng dụng tăng cường cơ chế kiểm tra.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
ChainBrain
· 16giờ trước
Đúng là dịch vụ một cửa.
Xem bản gốcTrả lời0
RetailTherapist
· 16giờ trước
Hacker cũng nội chiến, đến mức này sao?
Xem bản gốcTrả lời0
DegenWhisperer
· 16giờ trước
Một triệu đô la thì tính là gì? Chỉ là mưa bụi thôi.
Xem bản gốcTrả lời0
MondayYoloFridayCry
· 16giờ trước
Chơi coin đồ ngốc rồi, lập trình viên ra đây chịu đánh!
Tổ chức Hacker GreedyBear ba mũi nhọn đánh cắp hơn 100 triệu đô la Tài sản tiền điện tử
【链文】Ngày 8 tháng 8, thông tin từ công ty an ninh mạng Koi Security cho biết, tổ chức hacker có tên GreedyBear đã đánh cắp hơn 1 triệu USD Tài sản tiền điện tử thông qua ba phương pháp tấn công. Tổ chức này đã áp dụng mô hình tấn công kết hợp giữa tiện ích mở rộng trình duyệt, phần mềm độc hại và trang web lừa đảo, với hơn 650 công cụ độc hại đã được triển khai. Chi tiết kỹ thuật cho thấy, kẻ tấn công đã phát hành hơn 150 tiện ích mở rộng độc hại giả mạo các Ví tiền phổ biến như MetaMask trên cửa hàng Firefox, sử dụng công nghệ "tiện ích mở rộng rút trống" để vượt qua kiểm tra và sau đó chèn mã độc hại. Đồng thời, gần 500 mẫu phần mềm độc hại chủ đề Tài sản tiền điện tử đã được phát tán, chủ yếu thông qua các trang web phần mềm lậu của Nga. Ngoài ra, còn xây dựng một mạng lưới trang web lừa đảo chuyên nghiệp giả mạo các sản phẩm như ví cứng.
Đáng chú ý là tất cả các cuộc tấn công được kiểm soát tập trung qua máy chủ IP đơn, một phần mã cho thấy sử dụng AI để đạt được sự lặp lại nhanh chóng. Các chuyên gia an ninh mạng cảnh báo rằng điều này đánh dấu việc tội phạm mạng trong lĩnh vực tài sản tiền điện tử đã bước vào giai đoạn công nghiệp hóa mới, kêu gọi các cửa hàng ứng dụng tăng cường cơ chế kiểm tra.