في عالم العملات الرقمية المتزايد تعقيدًا، ظهرت حملة GreedyBear كتهديد كبير، حيث استغلت الإضافات الضارة لمتصفح فايرفوكس لسرقة الملايين.
GreedyBear يسرق 1 مليون دولار في العملات الرقمية باستخدام أكثر من 150 إضافة ضارة لمتصفح فايرفوكس
تم اكتشاف حملة جديدة تُدعى GreedyBear استغلت أكثر من 150 إضافة ضارة في سوق فايرفوكس، مصممة لتقليد محافظ العملات الرقمية الشهيرة وسرقة أكثر من مليون دولار من الأصول الرقمية.
تتظاهر الإضافات المنشورة بأنها MetaMask وTronLink وExodus وRabby Wallet، بحسب ما ذكره الباحث في Koi Security توفال أدموني.
ما يجعل هذا النشاط ملحوظًا هو استخدام المهاجمين لتقنية تُسمى Extension Hollowing لتجاوز الحواجز التي وضعتها موزيلا واستغلال ثقة المستخدمين. ومن الجدير بالذكر أن بعض جوانب الحملة تم توثيقها لأول مرة من قبل الباحث الأمني لوكاز أوليجنيك الأسبوع الماضي.
“بدلاً من محاولة تمرير الإضافات الضارة خلال المراجعات الأولية، يقومون ببناء مجموعة من الإضافات التي تبدو شرعية أولاً، ثم يقومون بتسليحها لاحقًا عندما لا يكون أحد يراقب،” قال أدموني في تقرير نُشر يوم الخميس.
لتحقيق ذلك، يقوم المهاجمون أولاً بإنشاء حساب ناشر في السوق، وتحميل إضافات غير ضارة بلا وظائف فعلية لتجاوز المراجعات الأولية، ونشر تقييمات إيجابية مزيفة لإنشاء وهم من المصداقية، ثم تعديل محتوياتها بإمكانيات ضارة.
... (محتوى إضافي) ...سرقة Ethereum تتظاهر بأنها روبوتات تداول لسرقة العملات الرقمية
تأتي هذه الإفصاحات في الوقت الذي قامت فيه SentinelOne بالإشارة إلى عملية احتيال واسعة النطاق مستمرة تتعلق بالعملات الرقمية، تتضمن توزيع عقد ذكي ضار يتنكر كروبوت تداول لسرقة محافظ المستخدمين.
... (محتوى إضافي) ...تتطلب هذه التطورات المستمرة في عالم الأمن السيبراني وعيًا متزايدًا من المستخدمين، خاصةً مع تزايد استخدام تقنيات الذكاء الاصطناعي في الهجمات.
