Recentemente, foram relatados que um Hacker organizou, nas últimas cinco semanas, o roubo de mais de um milhão de dólares em Ativos de criptografia por meio de vários métodos. Esta organização utilizou 150 extensões do Firefox especialmente manipuladas, quase 500 arquivos executáveis maliciosos e dezenas de sites de phishing para realizar os ataques.
De acordo com a análise de especialistas em segurança, os ataques a extensões do Firefox foram a forma mais eficaz nesta ação, trazendo a maior parte dos lucros para os hackers. Esta técnica de ataque visa carteiras de encriptação populares, como MetaMask, Exodus, entre outras. Os hackers primeiro fazem o upload de uma versão aparentemente inofensiva da extensão, e após a aprovação, atualizam o código malicioso, contornando assim a verificação de segurança da loja de aplicações.
Para aumentar a credibilidade, o hacker também falsificou uma grande quantidade de avaliações positivas. Assim que os usuários baixam essas extensões disfarçadas, as credenciais da sua carteira são roubadas, levando ao roubo de ativos de criptografia.
Além disso, o Hacker também implantou cerca de 500 arquivos executáveis do Windows maliciosos em alguns sites de distribuição de software pirata. Esses arquivos contêm vários programas prejudiciais, como ferramentas de roubo de credenciais, ransomware e trojans.
Este incidente novamente lembra os usuários de Ativos de criptografia a serem especialmente cautelosos, tratando com prudência softwares e extensões de origem desconhecida, e a verificar regularmente se as ferramentas que utilizam são seguras e confiáveis. Ao mesmo tempo, as principais lojas de aplicativos e plataformas de software também precisam reforçar ainda mais os mecanismos de auditoria de segurança, para evitar que ataques semelhantes aconteçam novamente.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hacker utiliza extensão do Firefox para roubar milhões de dólares em Ativos de criptografia Aviso de segurança
Recentemente, foram relatados que um Hacker organizou, nas últimas cinco semanas, o roubo de mais de um milhão de dólares em Ativos de criptografia por meio de vários métodos. Esta organização utilizou 150 extensões do Firefox especialmente manipuladas, quase 500 arquivos executáveis maliciosos e dezenas de sites de phishing para realizar os ataques.
De acordo com a análise de especialistas em segurança, os ataques a extensões do Firefox foram a forma mais eficaz nesta ação, trazendo a maior parte dos lucros para os hackers. Esta técnica de ataque visa carteiras de encriptação populares, como MetaMask, Exodus, entre outras. Os hackers primeiro fazem o upload de uma versão aparentemente inofensiva da extensão, e após a aprovação, atualizam o código malicioso, contornando assim a verificação de segurança da loja de aplicações.
Para aumentar a credibilidade, o hacker também falsificou uma grande quantidade de avaliações positivas. Assim que os usuários baixam essas extensões disfarçadas, as credenciais da sua carteira são roubadas, levando ao roubo de ativos de criptografia.
Além disso, o Hacker também implantou cerca de 500 arquivos executáveis do Windows maliciosos em alguns sites de distribuição de software pirata. Esses arquivos contêm vários programas prejudiciais, como ferramentas de roubo de credenciais, ransomware e trojans.
Este incidente novamente lembra os usuários de Ativos de criptografia a serem especialmente cautelosos, tratando com prudência softwares e extensões de origem desconhecida, e a verificar regularmente se as ferramentas que utilizam são seguras e confiáveis. Ao mesmo tempo, as principais lojas de aplicativos e plataformas de software também precisam reforçar ainda mais os mecanismos de auditoria de segurança, para evitar que ataques semelhantes aconteçam novamente.