最近の報告によると、あるハッカー組織が過去5週間でさまざまな手段を用いて、100万ドル以上の暗号資産を盗んだとされています。この組織は、150個の特別処理されたFirefox拡張機能、約500個の悪意ある実行ファイル、そして数十のフィッシングサイトを利用して攻撃を実行しました。安全専門家の分析によると、Firefox拡張機能攻撃は今回の行動の中で最も効果的な方法であり、ハッカーに大部分の利益をもたらしました。この攻撃手法は、MetaMaskやExodusなどの広く人気のある暗号財布を主な対象としています。ハッカーはまず、一見無害な拡張機能のバージョンをアップロードし、審査を通過した後に悪意のあるコードを更新することで、アプリストアのセキュリティチェックを回避します。信頼性を高めるために、ハッカーは大量の肯定的な評価を偽造しました。ユーザーがこれらの偽装された拡張機能をダウンロードすると、彼らのウォレットの証明書が盗まれ、暗号資産が盗まれることになります。それに加えて、ハッカーは一部の海賊版ソフトウェアを配布するウェブサイトに約500個の悪意のあるWindows実行ファイルを埋め込んでいます。これらのファイルには、資格情報を盗むツール、ランサムウェア、トロイの木馬など、さまざまな有害なプログラムが含まれています。この事件は再び暗号資産ユーザーに対して特に警戒し、不明なソフトウェアや拡張機能に慎重に対処し、自分が使用しているツールが安全で信頼できるか定期的にチェックするように促しています。同時に、大手アプリストアやソフトウェアプラットフォームも類似の攻撃が再発しないように、安全審査メカニズムをさらに強化する必要があります。
ハッカーはFirefoxの拡張機能を使用して、暗号通貨のセキュリティアラートで数百万ドルを盗む
最近の報告によると、あるハッカー組織が過去5週間でさまざまな手段を用いて、100万ドル以上の暗号資産を盗んだとされています。この組織は、150個の特別処理されたFirefox拡張機能、約500個の悪意ある実行ファイル、そして数十のフィッシングサイトを利用して攻撃を実行しました。
安全専門家の分析によると、Firefox拡張機能攻撃は今回の行動の中で最も効果的な方法であり、ハッカーに大部分の利益をもたらしました。この攻撃手法は、MetaMaskやExodusなどの広く人気のある暗号財布を主な対象としています。ハッカーはまず、一見無害な拡張機能のバージョンをアップロードし、審査を通過した後に悪意のあるコードを更新することで、アプリストアのセキュリティチェックを回避します。
信頼性を高めるために、ハッカーは大量の肯定的な評価を偽造しました。ユーザーがこれらの偽装された拡張機能をダウンロードすると、彼らのウォレットの証明書が盗まれ、暗号資産が盗まれることになります。
それに加えて、ハッカーは一部の海賊版ソフトウェアを配布するウェブサイトに約500個の悪意のあるWindows実行ファイルを埋め込んでいます。これらのファイルには、資格情報を盗むツール、ランサムウェア、トロイの木馬など、さまざまな有害なプログラムが含まれています。
この事件は再び暗号資産ユーザーに対して特に警戒し、不明なソフトウェアや拡張機能に慎重に対処し、自分が使用しているツールが安全で信頼できるか定期的にチェックするように促しています。同時に、大手アプリストアやソフトウェアプラットフォームも類似の攻撃が再発しないように、安全審査メカニズムをさらに強化する必要があります。