Российская хакерская группа использует фальшивые версии Metamask, и украла уже более $1 млн в крипте

Российская хакерская группа GreedyBear в последние месяцы расширила масштабы своей деятельности, используя 150 «вооружённых расширений Firefox» для атак на иностранных и англоговорящих пользователей, согласно исследованию Koi Security.

Опубликовав результаты своего расследования в блоге, американская и израильская хакерская группа Koi сообщила, что группа «вывела кражу криптовалют в промышленные масштабы», используя 150 расширений Firefox, около 500 вредоносных исполняемых файлов и «десятки» фишинговых сайтов, чтобы украсть более 1 миллиона долларов за последние пять недель.

В интервью технический директор Koi Идан Дардикман заявил, что кампания с использованием Firefox — «безусловно» самый прибыльный вектор атаки, «принесший им большую часть из заявленного ею 1 миллиона долларов».