俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密资产
安全公司Koi Security披露,俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展实施攻击,通过'扩展程序空心化'技术绕过审查,在五周内窃取用户存储的MetaMask、Exodus等主流加密钱包凭证,导致超100万美元数字资产失窃。该组织同步部署了约500个恶意Windows应用程序及多个钓鱼网站,形成规模化攻击网络。安全团队提醒用户严格验证浏览器扩展来源,建议将核心资产转移至物理隔离的硬件钱包存储。