Récemment, des rapports ont indiqué qu'un Hacker a volé pour plus d'un million de dollars de Cryptoactifs au cours des cinq dernières semaines par divers moyens. Cette organisation a utilisé 150 extensions Firefox spécialement modifiées, près de 500 fichiers exécutables malveillants et des dizaines de sites de phishing pour mener ses attaques.
Selon les experts en sécurité, l'attaque par extension Firefox est la méthode la plus efficace dans cette opération, rapportant la majeure partie des bénéfices aux hackers. Cette technique d'attaque cible principalement les portefeuilles de cryptoactifs populaires, tels que MetaMask, Exodus, etc. Les hackers téléchargent d'abord une version apparemment inoffensive de l'extension, puis mettent à jour le code malveillant après approbation, contournant ainsi les contrôles de sécurité des magasins d'applications.
Pour augmenter leur crédibilité, les hackers ont également falsifié un grand nombre d'évaluations positives. Une fois que les utilisateurs ont téléchargé ces extensions déguisées, leurs identifiants de portefeuille seront volés, entraînant le vol de cryptoactifs.
En plus de cela, les hackers ont également implanté près de 500 fichiers exécutables Windows malveillants sur certains sites de distribution de logiciels piratés. Ces fichiers contiennent divers programmes nuisibles, tels que des outils de vol de credentials, des logiciels de rançon et des chevaux de Troie.
Cet incident rappelle une fois de plus aux utilisateurs de Cryptoactifs de rester particulièrement vigilants, de traiter avec prudence les logiciels et extensions d'origine inconnue, et de vérifier régulièrement si les outils qu'ils utilisent sont sûrs et fiables. Parallèlement, les grandes boutiques d'applications et les plateformes de logiciels doivent également renforcer leurs mécanismes de vérification de la sécurité afin d'éviter que des attaques similaires ne se reproduisent.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Reposter
Partager
Commentaire
0/400
BearMarketNoodler
· Il y a 7h
Mon Portefeuille est en danger.
Voir l'originalRépondre0
just_another_wallet
· Il y a 16h
Cette vague de Hacker a été trop violente.
Voir l'originalRépondre0
FlashLoanLarry
· Il y a 16h
Le hacker rusé est vraiment venimeux.
Voir l'originalRépondre0
NFTHoarder
· Il y a 16h
Hacker est vraiment effrayant.
Voir l'originalRépondre0
NftCollectors
· Il y a 17h
La sécurité n'est pas suffisamment prise en compte.
Hacker utilise une extension Firefox pour voler des millions de dollars en Cryptoactifs Alerte de sécurité
Récemment, des rapports ont indiqué qu'un Hacker a volé pour plus d'un million de dollars de Cryptoactifs au cours des cinq dernières semaines par divers moyens. Cette organisation a utilisé 150 extensions Firefox spécialement modifiées, près de 500 fichiers exécutables malveillants et des dizaines de sites de phishing pour mener ses attaques.
Selon les experts en sécurité, l'attaque par extension Firefox est la méthode la plus efficace dans cette opération, rapportant la majeure partie des bénéfices aux hackers. Cette technique d'attaque cible principalement les portefeuilles de cryptoactifs populaires, tels que MetaMask, Exodus, etc. Les hackers téléchargent d'abord une version apparemment inoffensive de l'extension, puis mettent à jour le code malveillant après approbation, contournant ainsi les contrôles de sécurité des magasins d'applications.
Pour augmenter leur crédibilité, les hackers ont également falsifié un grand nombre d'évaluations positives. Une fois que les utilisateurs ont téléchargé ces extensions déguisées, leurs identifiants de portefeuille seront volés, entraînant le vol de cryptoactifs.
En plus de cela, les hackers ont également implanté près de 500 fichiers exécutables Windows malveillants sur certains sites de distribution de logiciels piratés. Ces fichiers contiennent divers programmes nuisibles, tels que des outils de vol de credentials, des logiciels de rançon et des chevaux de Troie.
Cet incident rappelle une fois de plus aux utilisateurs de Cryptoactifs de rester particulièrement vigilants, de traiter avec prudence les logiciels et extensions d'origine inconnue, et de vérifier régulièrement si les outils qu'ils utilisent sont sûrs et fiables. Parallèlement, les grandes boutiques d'applications et les plateformes de logiciels doivent également renforcer leurs mécanismes de vérification de la sécurité afin d'éviter que des attaques similaires ne se reproduisent.