安全公司Koi Security披露,俄罗斯黑客组织GreedyBear在近五周内利用150个恶意Firefox浏览器扩展程序盗取了逾100万美元加密货币。该组织通过仿冒MetaMask、Exodus等主流钱包扩展程序,采用'扩展程序空心化'技术规避应用商店审核机制,并在更新过程中注入恶意代码窃取用户凭证。调查显示该团伙同步部署了约500个恶意Windows应用程序及多个钓鱼网站,呈现高度产业化特征。安全团队提醒用户严格使用官方认证扩展程序,建议将核心数字资产转移至硬件钱包存储。
俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密货币
2025-08-11 08:39:35
11
相关文章
- 朝鲜黑客组织窃取2025年上半年加密货币行业70%资金
- 投资者“内幕老哥”单日平仓ETH/BTC组合亏损超百万美元
- 朝鲜黑客伪装开发者窃取美国加密公司近百万美元
- Slush钱包7月1日警告Firefox用户警惕恶意浏览器扩展
- 北韩黑客利用新型Mac恶意软件“NimDoor”攻击加密货币项目
- 俄罗斯拟禁止数据中心使用补贴电力进行加密货币挖矿
- Bitzero完成2500万美元融资扩展加密货币挖矿业务
- 俄罗斯实体利用吉尔吉斯斯坦加密货币网络规避国际制裁
- 安全机构揭露新型加密诈骗手法:利用MEV机器人盗取超百万美元
- Chainlink基金会启动储备计划 战略储备LINK代币超百万美元
- 俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密货币
- 美国北加州破获重大加密货币洗钱案 涉案金额超百万美元