A kriptósokat kifosztó bővítménycunami letarolta a Firefoxot
A Mozilla Firefox áruházába 150 rosszindulatú bővítmény szivárgott be egy GreedyBear nevű akció keretében, amely során közel 370 millió forintot (1 millió USD) loptak el mit sem sejtő felhasználóktól. Ezek az ártalmas bővítmények népszerű kriptopénztárcák – például MetaMask, TronLink, Rabby – hivatalos moduljainak álcázzák magukat, és kezdetben teljesen ártalmatlannak tűntek, hogy átmenjenek a Firefox ellenőrzésén. Pozitív visszajelzésekhez hamis értékeléseket generáltak, majd idővel lecserélték a logókat és neveket, beépítették a káros kódokat, amelyek ellopják a pénztárca-azonosítókat és az IP-címet is.
Így működik a támadás
A kártékony szoftverek valójában billentyűleütés-figyelők: minden, a bővítmény felületén vagy űrlapon beírt adatot rögzítenek, akár előugró ablakban is. A begépelt információk – köztük a privát kulcsok – automatikusan egy távoli szerverre jutnak. A támadók már a bővítmény inicializálásakor továbbítják az IP-címet is, valószínűleg célzott támadások vagy követés céljából.
Orosz féllegális oldalakról is támadnak
A bővítményes adathalászatot orosz nyelvű szoftverkalóz oldalak is támogatják, amelyek 500 különféle vírust – például trójait, infolopókat (mint a LummaStealer), vagy zsarolóprogramokat – terjesztenek. Emellett egy teljes hamis webhálózat szolgálja ki a csalást a Trezor, Jupiter Wallet és ál-javítószolgálatok nevében. Minden érintett oldal ugyanahhoz az IP-címhez kapcsolódik (185.208.156.66), amely a GreedyBear központja.
A gyanús kódokat elemzők szerint jól felismerhetők az MI-vel generált részletek: a folyamat egyszerűbb és gyorsabb, könnyű kibővíteni vagy újrafeltölteni, ha le is tiltanák őket. Bár a Mozilla eltávolította az ismert káros modulokat, a módszer sikerességét mutatja, hogy akár teljes tisztítás után is újraéled az egész rendszer – ráadásul már a Chrome Webáruházban (Chrome Web Store) is felbukkant GreedyBear-féle bővítmény (például Filecoin Tárca (Filecoin Wallet)).
Így lehet elkerülni a csaló bővítményeket
Érdemes mindig több értékelést elolvasni, ellenőrizni a kiadókat, és kizárólag a hivatalos weboldalakról vagy azok online áruházba mutató oldalairól telepíteni a kriptotárcákat. Az előző nagy hullám során 40 hasonló bővítmény került be a Firefox áruházba (Firefox Store), holott a Mozilla korábban is próbálkozott ezek szűrésével, mégsem sikerült teljesen kiszűrnie őket.
💸 Paul Sztorc, a Bitcoin egyik legrégebben aktív fejlesztője, radikális lépésre készül: 2026 augusztusában, eCash néven kemény elágazással, azaz hard forkkal szétválasztaná a Bitcoin blokkláncát...
🐧 A Bored Ape Yacht Club (BAYC) és a Pudgy Penguins gyűjtemények lenyűgöző árrobbanást produkálnak, miközben a globális NFT-piac valójában egyre kisebb: az eladások és az aktív felhasználók száma meredeken csökken...
Fontos megérteni, hogy az Egyesült Államok keleti részén található, fejlesztetlen erdőterületek sorra tűnhetnek el a nyersanyag-kitermelés és fakitermelés miatt...
🔥 A várva várt Diablo IV: A gyűlölet ura (Lord of Hatred) kiegészítő hamarosan elérhetővé válik, és első ízben lehetőséget ad arra, hogy átkelj a tengeren Skovos titokzatos szigeteire...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. English Vocab & Dictionaries + (iPhone/iPad)A Simply Paste Wordbook M Pro egy angol szókincsfejlesztő alkalmazás felhasználóbarát, egyszerűen kezelhető felülettel...
A hosszabb élethez vezető út nem csak a több testmozgáson át vezet, hanem legalább ugyanannyira fontos, hogy minél többféle fizikai tevékenységet végezzünk – erre jutottak több évtizedes kutatások...
Ázsiai kereskedésben hirtelen 12 hetes csúcsra, 29,1 millió forinthoz közeli szintre (79 400 dollár, vagyis körülbelül 29,1 millió forint) ugrott a bitcoin árfolyama, majd gyorsan visszahúzódott...
Ami kezdetben ártalmatlannak tűnt, ma igazi legenda. A Gothic az ezredforduló ikonikus szerepjátéka, amely a nyílt világ műfajában olyan merész, életszerű megoldásokat hozott, amelyek még A királyság eljövetele (Kingdom Come: Deliverance) vagy A Vaják (The Witcher) világaira is hatással voltak...
Valami nagyon furcsa történik az Assassin’s Creed: Hexe háza táján. Rövid időn belül már a második vezető távozott: Benoit Richer, a játék rendezője is elment, kinevezése sem tartott sokáig...
🌙 Vasárnap hajnalban mindenki megdöbbent, amikor Madonna váratlanul betoppant a legendás Abbey klubba, West Hollywoodban, és fél órán át olyan bulit csapott, hogy a plafon is rezgett...
💰 A decentralizált hitelezési piac egyik legnagyobb szereplője már közel 58 milliárd forintot összegyűjtött abból a mintegy 72 milliárd forintos összegből, amelyre szükség van a Kelp DAO elleni támadás után keletkezett rossz hitelek rendezéséhez...
Április 27-én startol a Szűz-sziget (Virgin Island) második évada, a Channel 4 egyik legnépszerűbb valóságshow-ja, amely már a bemutatkozó évadával is kiemelkedőt produkált a fiatal felnőttek körében...
🖥 Ki gondolta volna, hogy a Redneck Rampage fejlesztői – akiknek játékaival gyerekként az egyszerű szórakozásért rajongtam – egyszer új életet lehelnek az id Software elhanyagolt FPS-ébe, és megteremtik a Wolfenstein: Visszatérés a kastélyba (Return to Castle Wolfenstein) alapjait?..
Ma olyan nap, amelyen birodalmak sorsa fordult, városok születtek újra, és korszakos politikai, technológiai, valamint kulturális mérföldkövek születtek...
💸 A kriptopiac egyik legforróbb dilemmája azzal a javaslattal váltott ki vitát, hogy több mint ötmillió, évek óta mozdulatlan bitcoin sorsát átírják: egyesek szerint csak így védhetők meg a jövőbeli kvantumszámítógépes támadásokkal szemben, mások viszont áthághatatlan elvi tilalomnak tartják minden ilyen beavatkozást...
