นี่เป็นข่าวเล็กน้อยที่ทำให้วันของคุณสดใสขึ้น: หากคุณเป็นเจ้าของ Cryptocurrency และคุณใช้ Firefox ตอนนี้คุณเป็นเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ค่อนข้างทะเยอทะยาน
Koi Security บริษัท รักษาความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญที่เป็นอันตรายขนาดใหญ่ซึ่งเป็นเหมือนศิลปินนักร้องดิจิตอลที่คาสิโน แต่แทนที่จะเป็นสำรับไพ่พวกเขากำลังใช้ส่วนขยาย Firefox ปลอมเพื่อทำงานสกปรก
ลองนึกภาพสิ่งนี้: คุณกำลังคิดธุรกิจของคุณเองท่องเว็บและคุณเจอส่วนขยายที่ดูเหมือนสิ่งที่คุณใช้สำหรับ Coinbase, Metamask, Trust Wallet หรือกระเป๋าเงิน crypto ยอดนิยม 40+ คุณติดตั้งโดยคิดว่าคุณแค่ทำให้ชีวิตของคุณง่ายขึ้นเล็กน้อย แต่สิ่งที่คุณทำจริง ๆ คือมอบกุญแจไปยังหีบสมบัติดิจิทัลของคุณ
ส่วนขยายเหล่านี้เมื่อติดตั้งเมื่อมีสายลับเล็ก ๆ น้อย ๆ ที่ขโมยข้อมูลรับรองกระเป๋าเงินของคุณอย่างเงียบ ๆ และส่งพวกเขาไปยังเซิร์ฟเวอร์ของคนเลวทำให้สินทรัพย์ของคุณมีความเสี่ยงเหมือนธนาคารหมูในห้องที่เต็มไปด้วยหมาป่าที่หิวโหย
จากข้อมูลของ Koi Security แคมเปญนี้ดำเนินไปตั้งแต่อย่างน้อยเดือนเมษายน 2568 และยังคงแข็งแกร่ง การอัปโหลดที่ฉ้อโกงใหม่ได้ปรากฏตัวในร้าน Mozilla Add-Ons เมื่อเร็ว ๆ นี้เมื่อสัปดาห์ที่แล้วซึ่งหมายความว่าการดำเนินการไม่เพียง แต่ดำเนินต่อไป แต่ยังปรับตัวได้สูงและคงอยู่อย่างต่อเนื่อง มันเหมือนเกมของ Whack-a-Mole แต่ด้วย crypto ที่หายากของคุณในบรรทัด
ส่วนขยายเหล่านี้ได้รับการออกแบบมาอย่างชาญฉลาดเพื่อดูน่าเชื่อถือพร้อมด้วยการจัดอันดับปลอมบทวิจารณ์และการสร้างแบรนด์ พวกเขายังคัดลอกฟังก์ชั่นของ Real Deal เพื่อหลีกเลี่ยงการเพิ่มความสงสัยทำให้ทุกอย่างง่ายเกินไปที่ผู้ใช้ที่ไม่สงสัยจะตกหลุมพราง มันเหมือนกับการค้นหาแบบจำลองที่สมบูรณ์แบบของร้านกาแฟที่คุณชื่นชอบเพียงเพื่อจะค้นพบว่าบาริสต้าเป็นล้วงกระเป๋าจริง ๆ
การสอบสวนของ Koi Security ได้ติดตามโครงสร้างพื้นฐานและกลยุทธ์ที่ใช้ร่วมกันของแคมเปญซึ่งเผยให้เห็นการดำเนินการประสานงานที่เน้นการเก็บเกี่ยวข้อมูลรับรองและการติดตามผู้ใช้ภายในระบบนิเวศของ crypto พวกเขากำลังเรียกร้องให้ผู้ใช้ Firefox ตรวจสอบส่วนขยายที่ติดตั้งของพวกเขาถอนการติดตั้งสิ่งที่น่าสงสัยและเปลี่ยนข้อมูลรับรองกระเป๋าเงินของพวกเขาเพื่อความปลอดภัย
และหากคุณสงสัยว่าใครอาจอยู่เบื้องหลังสิ่งนี้มีเบาะแสบางอย่างที่ชี้ไปที่กลุ่มภัยคุกคามที่พูดภาษารัสเซีย Koi Security พบบันทึกภาษารัสเซียที่ซ่อนอยู่ในรหัสและข้อมูลเมตาของส่วนขยายซึ่งในขณะที่ไม่มีการพิสูจน์ที่ชัดเจน แต่ก็เพิ่มเลเยอร์ของการวางอุบายให้กับเรื่องทั้งหมด
รายงานล่าสุดนี้มาจากการหลอกลวงฟิชชิ่ง crypto ที่เชื่อมโยงกับรัสเซียอีกครั้งซึ่งใช้ลิงก์การประชุมซูมปลอมเพื่อขโมยคนนับล้าน บริษัท รักษาความปลอดภัย blockchain slowmist ติดตามกิจกรรมของมัลแวร์ไปยังเซิร์ฟเวอร์ในเนเธอร์แลนด์และพบสคริปต์ภาษารัสเซียในเครื่องมือของผู้โจมตี ผู้โจมตีระบาย wallets และแปลงสินทรัพย์ที่ถูกขโมยเป็น ETH ในการแลกเปลี่ยนที่สำคัญทิ้งร่องรอยของ breadcrumbs ดิจิตอลที่ชี้กลับไปที่ปฏิบัติการที่พูดภาษารัสเซียที่เป็นไปได้
ดังนั้นคุณธรรมของเรื่องราว? จงระมัดระวังผู้ที่ชื่นชอบ crypto ที่รักและรักษาปัญญาของคุณเกี่ยวกับคุณ โลกดิจิตอลเต็มไปด้วยความประหลาดใจและไม่ใช่ทั้งหมดที่น่าพอใจ
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- การเต้นรำปลาวาฬของ Ethereum: การพนันที่กล้าหาญหรือโศกนาฏกรรมตลก?
- hype ของ Hyperliquid แบ่งบันทึกตลาดไปอย่างดุเดือด!
- ตัวบ่งชี้ bitcoin นี้ไม่ได้ฉายรั้นตั้งแต่เดือนกุมภาพันธ์ – ตอนนี้กลับมาแล้ว (ด้วยการล้างแค้น!)
- การแฮ็ค Cetus ที่ยิ่งใหญ่ของปี 2025: $ 200 ล้านหายไปใน Abyss!
- โทเค็น hype ของ Hyperliquid ทะยานขึ้นสู่ความสูงใหม่เนื่องจากดอกเบี้ยแบบเปิดพุ่งสูงถึง $ 9 พันล้าน!
- IPO ของ Circle: รุ่งอรุณอันรุ่งโรจน์ของมหาอำนาจ Stablecoin 🚀💸
- CME คิดว่าเราทุกคนกบในบ่อหรือไม่? XRP Futures มาถึง!
2025-07-05 13:58