นี่เป็นข่าวเล็กน้อยที่ทำให้วันของคุณสดใสขึ้น: หากคุณเป็นเจ้าของ Cryptocurrency และคุณใช้ Firefox ตอนนี้คุณเป็นเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ค่อนข้างทะเยอทะยาน
Koi Security บริษัท รักษาความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญที่เป็นอันตรายขนาดใหญ่ซึ่งเป็นเหมือนศิลปินนักร้องดิจิตอลที่คาสิโน แต่แทนที่จะเป็นสำรับไพ่พวกเขากำลังใช้ส่วนขยาย Firefox ปลอมเพื่อทำงานสกปรก
ลองนึกภาพสิ่งนี้: คุณกำลังคิดธุรกิจของคุณเองท่องเว็บและคุณเจอส่วนขยายที่ดูเหมือนสิ่งที่คุณใช้สำหรับ Coinbase, Metamask, Trust Wallet หรือกระเป๋าเงิน crypto ยอดนิยม 40+ คุณติดตั้งโดยคิดว่าคุณแค่ทำให้ชีวิตของคุณง่ายขึ้นเล็กน้อย แต่สิ่งที่คุณทำจริง ๆ คือมอบกุญแจไปยังหีบสมบัติดิจิทัลของคุณ
ส่วนขยายเหล่านี้เมื่อติดตั้งเมื่อมีสายลับเล็ก ๆ น้อย ๆ ที่ขโมยข้อมูลรับรองกระเป๋าเงินของคุณอย่างเงียบ ๆ และส่งพวกเขาไปยังเซิร์ฟเวอร์ของคนเลวทำให้สินทรัพย์ของคุณมีความเสี่ยงเหมือนธนาคารหมูในห้องที่เต็มไปด้วยหมาป่าที่หิวโหย
จากข้อมูลของ Koi Security แคมเปญนี้ดำเนินไปตั้งแต่อย่างน้อยเดือนเมษายน 2568 และยังคงแข็งแกร่ง การอัปโหลดที่ฉ้อโกงใหม่ได้ปรากฏตัวในร้าน Mozilla Add-Ons เมื่อเร็ว ๆ นี้เมื่อสัปดาห์ที่แล้วซึ่งหมายความว่าการดำเนินการไม่เพียง แต่ดำเนินต่อไป แต่ยังปรับตัวได้สูงและคงอยู่อย่างต่อเนื่อง มันเหมือนเกมของ Whack-a-Mole แต่ด้วย crypto ที่หายากของคุณในบรรทัด
ส่วนขยายเหล่านี้ได้รับการออกแบบมาอย่างชาญฉลาดเพื่อดูน่าเชื่อถือพร้อมด้วยการจัดอันดับปลอมบทวิจารณ์และการสร้างแบรนด์ พวกเขายังคัดลอกฟังก์ชั่นของ Real Deal เพื่อหลีกเลี่ยงการเพิ่มความสงสัยทำให้ทุกอย่างง่ายเกินไปที่ผู้ใช้ที่ไม่สงสัยจะตกหลุมพราง มันเหมือนกับการค้นหาแบบจำลองที่สมบูรณ์แบบของร้านกาแฟที่คุณชื่นชอบเพียงเพื่อจะค้นพบว่าบาริสต้าเป็นล้วงกระเป๋าจริง ๆ
การสอบสวนของ Koi Security ได้ติดตามโครงสร้างพื้นฐานและกลยุทธ์ที่ใช้ร่วมกันของแคมเปญซึ่งเผยให้เห็นการดำเนินการประสานงานที่เน้นการเก็บเกี่ยวข้อมูลรับรองและการติดตามผู้ใช้ภายในระบบนิเวศของ crypto พวกเขากำลังเรียกร้องให้ผู้ใช้ Firefox ตรวจสอบส่วนขยายที่ติดตั้งของพวกเขาถอนการติดตั้งสิ่งที่น่าสงสัยและเปลี่ยนข้อมูลรับรองกระเป๋าเงินของพวกเขาเพื่อความปลอดภัย
และหากคุณสงสัยว่าใครอาจอยู่เบื้องหลังสิ่งนี้มีเบาะแสบางอย่างที่ชี้ไปที่กลุ่มภัยคุกคามที่พูดภาษารัสเซีย Koi Security พบบันทึกภาษารัสเซียที่ซ่อนอยู่ในรหัสและข้อมูลเมตาของส่วนขยายซึ่งในขณะที่ไม่มีการพิสูจน์ที่ชัดเจน แต่ก็เพิ่มเลเยอร์ของการวางอุบายให้กับเรื่องทั้งหมด
รายงานล่าสุดนี้มาจากการหลอกลวงฟิชชิ่ง crypto ที่เชื่อมโยงกับรัสเซียอีกครั้งซึ่งใช้ลิงก์การประชุมซูมปลอมเพื่อขโมยคนนับล้าน บริษัท รักษาความปลอดภัย blockchain slowmist ติดตามกิจกรรมของมัลแวร์ไปยังเซิร์ฟเวอร์ในเนเธอร์แลนด์และพบสคริปต์ภาษารัสเซียในเครื่องมือของผู้โจมตี ผู้โจมตีระบาย wallets และแปลงสินทรัพย์ที่ถูกขโมยเป็น ETH ในการแลกเปลี่ยนที่สำคัญทิ้งร่องรอยของ breadcrumbs ดิจิตอลที่ชี้กลับไปที่ปฏิบัติการที่พูดภาษารัสเซียที่เป็นไปได้
ดังนั้นคุณธรรมของเรื่องราว? จงระมัดระวังผู้ที่ชื่นชอบ crypto ที่รักและรักษาปัญญาของคุณเกี่ยวกับคุณ โลกดิจิตอลเต็มไปด้วยความประหลาดใจและไม่ใช่ทั้งหมดที่น่าพอใจ
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- การเต้นรำปลาวาฬของ Ethereum: การพนันที่กล้าหาญหรือโศกนาฏกรรมตลก?
- Crypto Exchange MEXC เปิดตัวกองทุน $ 100M: เงินของคุณปลอดภัยหรือไม่?
- XRP ตั้งค่ากำไรมหาศาล? ผู้เชี่ยวชาญทำนายการชุมนุม $ 10 ถึง $ 23 ภายในสิ้นปี
- รถไฟเหาะ Dogecoin: มันจะอยู่รอดได้ไหม?
- Bitcoin Bonanza: การเคลื่อนไหวครั้งต่อไปของ Michael Saylor จะทำให้คุณพูดไม่ออก!
- X Money ของ Elon Musk: การแข่งขันเฮฮากับ Meme Coin Glory!
- Crypto Chaos: Dogfight’s Doge, Naughty Pi Parties และ Wild Ride ของ XRP เปิดเผย!
2025-07-05 13:58