俄罗斯黑客组织GreedyBear在近五周内据安全公司Koi Security报告,利用150个恶意Firefox浏览器扩展程序盗取超100万美元加密资产,具体手法包括伪造MetaMask、Exodus等主流钱包扩展程序,并通过“扩展程序空心化”技术绕过应用商店审核机制,在更新过程中注入恶意代码以获取用户钱包凭证。该组织同期部署约500个恶意Windows应用程序及多个钓鱼网站,形成规模化攻击模式。安全研究人员建议用户严格采用官方认证扩展程序,并将高价值资产转移至硬件钱包存储。
