Recientemente se han reportado casos en los que un grupo de hackers ha robado más de un millón de dólares en activos cripto en las últimas cinco semanas a través de diversos métodos. Esta organización utilizó 150 extensiones de Firefox especialmente manipuladas, cerca de 500 archivos ejecutables maliciosos y decenas de sitios web de phishing para llevar a cabo los ataques.
Según el análisis de expertos en seguridad, los ataques a las extensiones de Firefox son la forma más efectiva de esta acción, proporcionando a los hackers la mayor parte de las ganancias. Este método de ataque se dirige principalmente a carteras de encriptación populares, como MetaMask, Exodus, entre otras. Los hackers primero suben una versión de la extensión que parece inofensiva, y tras la revisión, actualizan el código malicioso para eludir la verificación de seguridad de la tienda de aplicaciones.
Para aumentar la credibilidad, el Hacker también falsificó una gran cantidad de reseñas positivas. Una vez que los usuarios descargan estas extensiones disfrazadas, sus credenciales de billetera serán robadas, lo que llevará al robo de Activos Cripto.
Además, los hackers han infiltrado cerca de 500 archivos ejecutables de Windows maliciosos en algunos sitios web de distribución de software pirata. Estos archivos contienen varios programas dañinos, como herramientas de robo de credenciales, ransomware y troyanos.
Este incidente recuerda una vez más a los usuarios de Activos Cripto que deben estar especialmente alerta, tratar con precaución el software y las extensiones de origen desconocido, y revisar regularmente si las herramientas que utilizan son seguras y confiables. Al mismo tiempo, las principales tiendas de aplicaciones y plataformas de software también necesitan fortalecer aún más los mecanismos de auditoría de seguridad para prevenir que ataques similares vuelvan a ocurrir.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker utiliza una extensión de Firefox para robar millones de dólares en Activos Cripto. Aviso de seguridad.
Recientemente se han reportado casos en los que un grupo de hackers ha robado más de un millón de dólares en activos cripto en las últimas cinco semanas a través de diversos métodos. Esta organización utilizó 150 extensiones de Firefox especialmente manipuladas, cerca de 500 archivos ejecutables maliciosos y decenas de sitios web de phishing para llevar a cabo los ataques.
Según el análisis de expertos en seguridad, los ataques a las extensiones de Firefox son la forma más efectiva de esta acción, proporcionando a los hackers la mayor parte de las ganancias. Este método de ataque se dirige principalmente a carteras de encriptación populares, como MetaMask, Exodus, entre otras. Los hackers primero suben una versión de la extensión que parece inofensiva, y tras la revisión, actualizan el código malicioso para eludir la verificación de seguridad de la tienda de aplicaciones.
Para aumentar la credibilidad, el Hacker también falsificó una gran cantidad de reseñas positivas. Una vez que los usuarios descargan estas extensiones disfrazadas, sus credenciales de billetera serán robadas, lo que llevará al robo de Activos Cripto.
Además, los hackers han infiltrado cerca de 500 archivos ejecutables de Windows maliciosos en algunos sitios web de distribución de software pirata. Estos archivos contienen varios programas dañinos, como herramientas de robo de credenciales, ransomware y troyanos.
Este incidente recuerda una vez más a los usuarios de Activos Cripto que deben estar especialmente alerta, tratar con precaución el software y las extensiones de origen desconocido, y revisar regularmente si las herramientas que utilizan son seguras y confiables. Al mismo tiempo, las principales tiendas de aplicaciones y plataformas de software también necesitan fortalecer aún más los mecanismos de auditoría de seguridad para prevenir que ataques similares vuelvan a ocurrir.