Kolejne kradzieże kryptowaluty
Hakerzy ukradli kryptowalutę o wartości ponad 1 miliona dolarów, wykorzystując do tego celu złośliwe rozszerzenia przeglądarki Firefox stworzone przez sztuczną inteligencję i podszywające się pod legalne narzędzia portfelowe. To tylko pokazuje, że kradzieże kryptowaluty są czymś powszechnym.
Przeglądarka i zagrożenia
Grupa znana jako GreedyBear stworzyła ponad 150 fałszywych dodatków do platform takich jak MetaMask i Phantom, omijając kontrole bezpieczeństwa i wyłudzając fundusze od tysięcy użytkowników. Analitycy twierdzą, że sztuczna inteligencja umożliwiła atakującym automatyzację kodowania i wdrażania na skalę przemysłową. Zaprezentowane przez firmę Chainalysis dane wskazują, że w 2025 roku skradziono już ponad 2,17 miliarda dolarów. Często złodzieje wykorzystują w tym celu wady inteligentnych kontraktów i błędy ludzkie, a coraz częściej przeprowadzane są ataki na kontrolę dostępu.
Wykorzystywane przez hakerów dodatki do przeglądarek podszywają się między innymi pod MetaMask, TronLink, Exodus i Rabby Wallet. Rozwiązanie znane jako Extension Hollowing omija zabezpieczenia wprowadzone przez Mozillę i wykorzystuje zaufanie użytkowników. Złodzieje zamiast próbować przemycić złośliwe rozszerzenia bez wcześniejszej weryfikacji, najpierw tworzą portfolio rozszerzeń, które wydają się legalne, a dopiero później, gdy nikt nie patrzy, przekształcają je w broń. Takie fałszywe rozszerzenia mają na celu przechwytywanie danych logowania do portfela wprowadzanych przez niczego niepodejrzewających użytkowników i przesyłanie ich na serwer kontrolowany przez atakującego. Gromadzą również adresy IP ofiar w celu prawdopodobnego śledzenia.
Podejrzewa się, że kampania jest kontynuacją poprzedniej iteracji o nazwie Foxy Wallet, w ramach której cyberprzestępcy wprowadzili co najmniej 40 złośliwych rozszerzeń do przeglądarki Mozilla Firefox.
Źródła: DigWatch, The hacker news