Web3起点网俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密货币
安全公司Koi Security披露,俄罗斯黑客组织GreedyBear在近五周内利用150个恶意Firefox浏览器扩展作为攻击载体,通过伪造MetaMask、Exodus等主流加密钱包的扩展程序实施攻击,已窃取超100万美元加密资产。该组织采用的'扩展程序空心化'技术可绕过应用商店审核机制,并在更新过程中植入恶意代码,从而窃取用户钱包凭证。调查还发现该团伙同步部署了约500个恶意Windows程序及多个钓鱼网站,呈现规模化作案特征。网络安全专家强烈建议用户仅安装官方认证扩展程序,并将核心资产转移至硬件钱包存储。