Nhóm hacker Nga GreedyBear đã mở rộng hoạt động, dùng 150 tiện ích mở rộng Firefox chứa mã độc, gần 500 tệp thực thi nguy hiểm và hàng chục trang web lừa đảo, chiếm đoạt hơn 1 triệu USD chỉ trong 5 tuần, theo Koi Security. Chiến dịch Firefox là kênh tấn công sinh lợi nhất, giả mạo ví MetaMask, Exodus, Rabby Wallet, TronLink. Nhóm áp dụng kỹ thuật Extension Hollowing để vượt kiểm duyệt, sau đó cài mã độc đánh cắp thông tin ví. Ngoài ra, chúng phát tán phần mềm độc hại qua trang chia sẻ phần mềm lậu và tạo website giả mạo dịch vụ tiền điện tử để lừa người dùng. Hầu hết tên miền tấn công liên kết về một địa chỉ IP duy nhất, cho thấy đây là hoạt động tội phạm mạng có tổ chức. Koi khuyến cáo chỉ cài tiện ích từ nguồn uy tín, tránh phần mềm lậu và dùng ví phần cứng chính hãng để bảo vệ tài sản.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.