مجموعة القراصنة الروسية GreedyBear سرقت مؤخراً أكثر من مليون دولار من العملات المشفرة عن طريق تزوير محافظ MetaMask
أفادت PANews في 11 أغسطس أنه وفقًا لـ Decrypt، أبلغت شركة Koi Security، التي تتخذ من الولايات المتحدة وإسرائيل مقراً لها، أن مجموعة القراصنة الروسية GreedyBear استخدمت 150 "امتداد Firefox مسلح"، وما يقرب من 500 ملف تنفيذي خبيث و"عشرات" من مواقع التصيد لسرقة أكثر من مليون دولار من العملات الرقمية في الأسابيع الخمسة الماضية.
وصرح المدير التقني لشركة Koi، إيدان دارديكمان، أن هجمات Firefox كانت "بفارق كبير" أكثر وسائل الهجوم ربحية، حيث شكلت غالبية عائدات المليون دولار. تضمنت هذه التكتيكات المحددة إنشاء نسخ مزيفة من محافظ الكريبتو التي يتم تنزيلها على نطاق واسع مثل MetaMask وExodus وRabby Wallet وTronLink. استخدم المتسللون تقنية Extension Hollowing لتجاوز إجراءات حماية السوق من خلال تحميل نسخة حميدة من الامتداد في البداية ثم تحديث التطبيق بكود خبيث.
كما تنشر المجموعة مراجعات مزيفة للامتدادات لخلق انطباع كاذب بالثقة والموثوقية. بمجرد تنزيلها، تسرق الامتدادات الخبيثة بيانات اعتماد المحفظة، والتي يتم استخدامها بعد ذلك لسرقة العملات الرقمية. تتضمن وسيلة هجوم رئيسية أخرى للمجموعة توزيع ما يقرب من 500 ملف تنفيذي خبيث لنظام Windows، والتي تتم إضافتها إلى المواقع الروسية التي توزع البرامج المقرصنة أو المعاد تعبئتها. تشمل هذه الملفات التنفيذية سارقي بيانات الاعتماد وبرامج الفدية وأحصنة طروادة.
قد يعجبك أيضاً
تخصص MPIF مبلغ 12 مليون بيزو لـ Tubbataha
منتخب جيلاس للسيدات يصل إلى كأس العالم FIBA 3×3 لأول مرة منذ 8 سنوات
