Baru-baru ini ada laporan yang menunjukkan bahwa sebuah organisasi hacker telah mencuri aset kripto senilai lebih dari satu juta dolar dalam lima minggu terakhir dengan berbagai cara. Organisasi ini memanfaatkan 150 ekstensi Firefox yang telah dimodifikasi, hampir 500 file eksekusi berbahaya, serta puluhan situs phishing untuk melakukan serangan.
Menurut analisis para ahli keamanan, serangan melalui program ekstensi Firefox adalah cara yang paling efektif dalam tindakan ini, memberikan sebagian besar keuntungan bagi hacker. Metode serangan ini terutama menargetkan dompet enkripsi yang populer, seperti MetaMask, Exodus, dan lainnya. Hacker pertama-tama mengunggah versi ekstensi yang tampak tidak berbahaya, kemudian setelah disetujui, mereka memperbarui kode berbahaya untuk menghindari pemeriksaan keamanan toko aplikasi.
Untuk meningkatkan kredibilitas, hacker juga memalsukan banyak ulasan positif. Setelah pengguna mengunduh ekstensi yang menyamar ini, kredensial dompet mereka akan dicuri, yang kemudian mengakibatkan aset kripto dicuri.
Selain itu, hacker juga telah menyisipkan hampir 500 file executable Windows berbahaya di beberapa situs yang mendistribusikan perangkat lunak bajakan. File-file ini mengandung berbagai program berbahaya, seperti alat pencuri kredensial, ransomware, dan program trojan.
Kejadian ini kembali mengingatkan pengguna Aset Kripto untuk lebih waspada, berhati-hati terhadap perangkat lunak dan ekstensi yang berasal dari sumber yang tidak jelas, serta secara berkala memeriksa apakah alat yang mereka gunakan aman dan dapat diandalkan. Sementara itu, berbagai toko aplikasi dan platform perangkat lunak juga perlu memperkuat mekanisme audit keamanan untuk mencegah serangan serupa terjadi lagi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker memanfaatkan program ekstensi Firefox untuk mencuri jutaan dolar Aset Kripto Peringatan Keamanan
Baru-baru ini ada laporan yang menunjukkan bahwa sebuah organisasi hacker telah mencuri aset kripto senilai lebih dari satu juta dolar dalam lima minggu terakhir dengan berbagai cara. Organisasi ini memanfaatkan 150 ekstensi Firefox yang telah dimodifikasi, hampir 500 file eksekusi berbahaya, serta puluhan situs phishing untuk melakukan serangan.
Menurut analisis para ahli keamanan, serangan melalui program ekstensi Firefox adalah cara yang paling efektif dalam tindakan ini, memberikan sebagian besar keuntungan bagi hacker. Metode serangan ini terutama menargetkan dompet enkripsi yang populer, seperti MetaMask, Exodus, dan lainnya. Hacker pertama-tama mengunggah versi ekstensi yang tampak tidak berbahaya, kemudian setelah disetujui, mereka memperbarui kode berbahaya untuk menghindari pemeriksaan keamanan toko aplikasi.
Untuk meningkatkan kredibilitas, hacker juga memalsukan banyak ulasan positif. Setelah pengguna mengunduh ekstensi yang menyamar ini, kredensial dompet mereka akan dicuri, yang kemudian mengakibatkan aset kripto dicuri.
Selain itu, hacker juga telah menyisipkan hampir 500 file executable Windows berbahaya di beberapa situs yang mendistribusikan perangkat lunak bajakan. File-file ini mengandung berbagai program berbahaya, seperti alat pencuri kredensial, ransomware, dan program trojan.
Kejadian ini kembali mengingatkan pengguna Aset Kripto untuk lebih waspada, berhati-hati terhadap perangkat lunak dan ekstensi yang berasal dari sumber yang tidak jelas, serta secara berkala memeriksa apakah alat yang mereka gunakan aman dan dapat diandalkan. Sementara itu, berbagai toko aplikasi dan platform perangkat lunak juga perlu memperkuat mekanisme audit keamanan untuk mencegah serangan serupa terjadi lagi.