Một nhóm hacker Nga đang sử dụng phiên bản giả mạo của MetaMask để đánh cắp 1 triệu đô la tiền điện tử

TapChiBitcoin

2025-08-10 07:16:45

LA-1,64%

Nhóm hacker Nga GreedyBear đã mở rộng hoạt động, dùng 150 tiện ích mở rộng Firefox chứa mã độc, gần 500 tệp thực thi nguy hiểm và hàng chục trang web lừa đảo, chiếm đoạt hơn 1 triệu USD chỉ trong 5 tuần, theo Koi Security. Chiến dịch Firefox là kênh tấn công sinh lợi nhất, giả mạo ví MetaMask, Exodus, Rabby Wallet, TronLink. Nhóm áp dụng kỹ thuật Extension Hollowing để vượt kiểm duyệt, sau đó cài mã độc đánh cắp thông tin ví. Ngoài ra, chúng phát tán phần mềm độc hại qua trang chia sẻ phần mềm lậu và tạo website giả mạo dịch vụ tiền điện tử để lừa người dùng. Hầu hết tên miền tấn công liên kết về một địa chỉ IP duy nhất, cho thấy đây là hoạt động tội phạm mạng có tổ chức. Koi khuyến cáo chỉ cài tiện ích từ nguồn uy tín, tránh phần mềm lậu và dùng ví phần cứng chính hãng để bảo vệ tài sản.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

GateUser-720cce0b

· 2025-08-10 23:15

HODL Tight 💪

Trả lời0

GateUser-8bca5a99

· 2025-08-10 15:30

Ape In 🚀

Trả lời0

GateUser-8bca5a99

· 2025-08-10 15:28

Bull Run 🐂

Trả lời0