TechFlow, le 11 août, selon un rapport de la société de sécurité Koi Security, le groupe de hackers russe GreedyBear a réussi à voler plus d’un million de dollars en cryptomonnaies au cours des cinq dernières semaines via 150 extensions malveillantes pour navigateur Firefox. Les attaquants ont contrefait des extensions pour des portefeuilles de cryptomonnaies populaires tels que MetaMask et Exodus, utilisant une technique appelée « hollowing d'extension » pour contourner les vérifications de sécurité des magasins d'applications, injectant ultérieurement du code malveillant lors des mises à jour afin de dérober les identifiants des portefeuilles des utilisateurs.
Le groupe a également déployé près de 500 programmes malveillants Windows et plusieurs sites de phishing, révélant un mode opératoire hautement industrialisé. Les experts en sécurité recommandent aux utilisateurs de n’installer que des extensions officiellement vérifiées et de transférer leurs actifs importants vers des portefeuilles matériels.




