最も奇妙な運命のひねりを加えて、広大なサイバー犯罪キャンペーンは、貪欲に吹き替えられた貪欲なキャンペーンが、単なる月以内に、疑いを持たない大衆から暗号通貨から100万ドル以上を蒸し暑く吸い上げました。尊敬されるブロックチェーンのセキュリティ会社Koiによると、これは単独のハッカーの単なる逃亡者ではなく、むしろロシアの冷ややかな領域から巧妙に調整された産業規模の作戦であり、私たちは非常に信頼できるブラウザの拡張を武器化しました。 🐻💰
貪欲な人がブラウザの利便性をバックドアに変えた方法
ああ、貪欲な人の戦略! BorschtのBabushkaのレシピと同じくらい簡単です。このグループは、ベテランの魔術師のフィネスを備えたもので、モジラのファイアフォックスアドオンストアの神聖なホールに合法的な暗号ウォレットエクステンションと思われるものをアップロードしました。これらの財布は、非常に魅力的に、Metamask、Tronlink、Exodus、Rabbyなどの人気のあるツールのブランディングを模倣し、最も懐疑的なユーザーを失望させる偽の肯定的なレビューを完了しました。 🎩✨
これらの魅力的な詐欺師がインストールされると、彼らは静かに自分自身を更新し、シードフレーズ、パスワード、さらには犠牲者のIPアドレスをキャプチャするように設計された悪意のあるスクリプトの無実のコードを交換しました。親愛なる読者の盗難は、フラッシュでは発生しませんでした。いいえ、疑いを持たない被害者が財布を使用しようとしたときに引き起こされたゆっくりとした火傷でした。多くの場合、ポップアップフォームに迎えられ、攻撃者のクラッチに直接導く「セキュリティ確認」を要求しました。なんて楽しいdiabolical! 😈
「エクステンションホロー」として知られるこの方法は、特に陰湿です。なぜなら、それは、スレッジハンマーのブルートフォースやゼロデイの脆弱性のunningに依存していないからです。代わりに、デジタルコンパニオンに配置する非常に人間の信頼と、合法的なプラットフォームの組み込みの更新メカニズムを活用しています。欺ceptionの芸術の真の証です! 🎭
産業規模でのキャンペーン
GreedyBearの操作の範囲は、庭の多様性ブラウザーベースの攻撃とは一線を画しています。研究者は、このキャンペーンを150を超える悪意のあるFirefox拡張機能、500近くのWindowsマルウェア実行可能ファイル、およびウォレット修理サービスまたはハードウェアウォレットベンダーに装飾するフィッシングWebサイトの広大なネットワークに結び付けました。かなり勤勉な小さな熊、あなたは言いませんか? 🐻💻
これらのすべての可動部品は、悪名高いIPアドレス185.208.156.66として識別される単一の中央サーバーを介して調整されました。この悪役の隠れ家から、盗まれたデータが漏洩し、財布が排出され、新しい悪意のあるペイロードが、リハーサルされたバレエの精度で展開されました。このインフラストラクチャの洗練と規模は、継続的なキャンペーンを実行するためのリソースを使用して、非常に組織化されたチーム、おそらくクマの家族の再会を指し示していることが報告されています。 🐻🎉
この攻撃がどこでも暗号ユーザーにとって重要なのか
現在、greedybearは暗号エコシステムをターゲットにした最初のサイバー犯罪グループではありませんが、それは心配な傾向を反映しています。ユーザーが信頼するように条件付けられたプラットフォームの兵器化です。ユーザーを疑わしいウェブサイトに誘惑することに依存している従来のフィッシングキャンペーンとは異なり、この攻撃は公式のFirefoxアドオンストアをその配布ハブとして使用しました。つまり、最も味付けされた暗号ユーザーでさえ、1マイル離れたところから怪しげなダウンロードリンクを嗅ぐことができる人でさえ、危険にさらされていました。なんて完全に悲劇的だ! 😱
個々のユーザーにとって、このインシデントは、ブラウザー拡張機能がデジタルセキュリティで最も危険な弱点の1つであり続けるという厳しいリマインダーとして機能します。暗号業界では、アプリストアのより厳しい検証基準と拡張更新のリアルタイム監視の必要性に関するモーニングコールです。あなたがそうするなら、武器への呼びかけ! ⚔⚔️
影響を受けたでしょうか?
最近、暗号関連のFirefox拡張機能、特にウォレットをインストールした場合、詳しく見る価値があります。ブラウザのアドオンを監査し、検証済みのウォレットプロバイダー自身のウェブサイトから直接ダウンロードされていないものを削除します。安全だと思っても、新鮮な種子のフレーズで資金を新しい財布に移動することを検討してください。 GreedyBearマルウェアは、ストライキの準備が整うまで静かに動作するように設計されています。かなり患者の捕食者! 🦁
また、セキュリティアナリストは、Revoke.Cashなどのツールを介してトークンの承認をチェックしたり、マルウェアのシステムをスキャンしたり、海賊版ソフトウェアプラットフォームからのダウンロードを回避したりすることを推奨しています。このキャンペーンは、ランサムウェアや情報型マルウェアの配布にも活用されました。デジタル危険の真のビュッフェ! 🍽🍽️
応答とギャップ
ああ、でも恐れないでください! Mozillaは、キャンペーンが公に報告された後にのみ、その店から悪意のある拡張機能を削除しました。これにより、回復の負担は犠牲者の肩に真っ直ぐに残されます。 Metamaskのようなウォレットプロバイダーは、セキュリティアラートを発行していますが、エンドユーザーにリーチする前に悪意のある更新を検出するための普遍的なプロアクティブなシステムはまだありません。馬がボルトで固定された後に納屋のドアを閉めるという古典的なケース! 🐴🚪
検出と除去の間のこの遅れは、貪欲な攻撃者のような攻撃者が繁栄する場所です。キャンペーンが公開されるまでに、ウォレットはすでに空になり、インフラストラクチャが変化し、悪意のある拡張機能の新鮮な波がライブの準備ができている可能性があります。デジタル強打の真のゲーム! 🎪
全体像
GreedyBearの動機は純粋に財政的であるように見えますが、このオペレーションは、国が後援するハッキンググループ、つまり大規模な調整、マルチプラットフォームターゲティング、インフラストラクチャの迅速な展開と特性を共有しています。最終的に、貪欲なキャンペーンは、失われた百万ドルだけではありません。それは、暗号ユーザーが毎日依存しているシステムに対する信頼の侵食についてです。ブラウザ拡張機能がWeb3エクスペリエンスの中心的な部分であり続けている限り、ダメージが発生する前にアプリストアが悪意のある俳優を捕まえられない限り、このようなキャンペーンは肥沃な地面を見つけ続けます。最も不幸な現実! 🌍
- USD JPY 予想・見通し・の予想
- ウォールストリートの秘密の暗号プロット:銀行は馬鹿げた爆弾を落とそうとしていますか?
- ジム・カーティスは誰ですか?スペインで休暇をとったジェニファーアニストンに会いましょう
- 2025 VMAについて知っておくべき:見る方法、パフォーマーなど
- CNY JPY 予想・見通し・の予想
- あなたは私たちの最後のクリエイターがアビーの反発をどのように飼いならしたか信じられません
- USD MYR 予想・見通し・の予想
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- USD AUD 予想・見通し・の予想
2025-08-13 04:09