PANews 8月8日消息,据Cointelegraph报道,网络安全公司Koi Security披露,名为GreedyBear的黑客组织通过三管齐下的攻击手段窃取超100万美元加密货币。该组织采用浏览器扩展、恶意软件和诈骗网站组合攻击模式,已部署超650个恶意工具。技术细节显示,攻击者在Firefox商店发布150余个仿冒MetaMask等热门钱包的恶意扩展程序,采用“扩展程序掏空”技术先通过审核再植入恶意代码。同时分发近500个加密货币主题恶意软件样本,主要通过俄罗斯盗版软件网站传播。此外还建立冒充硬件钱包等产品的专业诈骗网站网络。 值得注意的是,所有攻击通过单一IP服务器集中控制,部分代码显示使用AI生成以实现快速迭代。网络安全专家警告称,这标志着加密货币网络犯罪已进入工业化新阶段,呼吁应用商店加强审核机制。
