安全公司Koi Security披露,俄罗斯黑客组织GreedyBear在近五周内利用150个恶意Firefox浏览器扩展程序盗取逾100万美元加密货币。攻击者通过仿冒MetaMask、Exodus等主流钱包的扩展程序,采用'扩展程序空心化'技术规避应用商店审核机制,并在更新过程中注入恶意代码窃取用户凭证。该组织同期部署的约500个恶意Windows程序及多个钓鱼网站,显示出规模化运营特征。安全专家建议用户严格使用官方认证的扩展程序,并将重要资产转移至硬件钱包存储。
