加密貨幣盜賊被稱爲‘GreedyBear’進行工業規模的詐騙 - 詳情

經過行業領先專家和資深編輯審查的可信編輯內容。廣告披露 一個名爲“GreedyBear”的網路犯罪集團被指控通過研究人員稱之爲幾個月來最廣泛的加密貨幣盜竊行動之一，盜取超過100萬美元。

相關閱讀：溫克萊沃斯兄弟向與川普相關的礦業風險投資注入比特幣。Koi Security的報告顯示，該組織正在進行一項協調一致的活動，混合了惡意瀏覽器擴展、惡意軟件和詐騙網站——全部在一個網路下運行。

擴展變成了盜幣工具

GreedyBear並沒有只專注於一種方法，而是結合了幾種。根據Koi Security研究員Tuval Admoni的說法，該組織在其最新的攻擊中部署了超過650種惡意工具。

這標志着與其早前在七月進行的“Foxy Wallet”操作相比，出現了大幅上升，當時涉及40個Firefox擴展。

該組織的策略稱爲“擴展空心化”，首先發布看起來幹淨的Firefox插件，例如視頻下載器或連結清理工具。

這些擴展程序在新的發布者帳戶下發布，收集虛假的正面評價以顯得可信。後來，它們被替換爲冒充錢包的惡意版本，如 MetaMask、TronLink、Exodus 和 Rabby Wallet。

安裝後，它們會從輸入字段中獲取憑據，並將其發送到GreedyBear的控制服務器。

隱藏在盜版軟件中的惡意軟件

調查人員還將近500個惡意Windows文件與同一組關聯起來。其中許多屬於知名惡意軟件家族，如LummaStealer、類似於Luca Stealer的勒索軟體，以及充當其他有害程序加載器的木馬。

分發通常通過托管破解或“重打包”軟件的俄語網站進行。攻擊者瞄準那些尋找免費軟件的人，遠遠超出了加密社區。

Koi Security 還發現了模塊化惡意軟件，其中操作員可以添加或更換功能，而無需完全部署新的文件。

當前加密貨幣市場總市值爲3.9萬億美元。圖表：TradingView### 假加密貨幣服務被創建用於竊取數據

根據報告，除了瀏覽器攻擊和惡意軟件，GreedyBear還建立了僞裝成真正加密貨幣解決方案的欺詐性網站。

其中一些據說提供硬體錢包，而其他則是針對諸如 Trezor 之類設備的假錢包修復服務。

相關閱讀：川普的行政命令可能成爲比特幣下一個重要催化劑：首席執行官。此外，還有一些假錢包應用程序，設計看起來不錯，誘使用戶輸入恢復短語、私鑰和支付信息。

與標準的釣魚網站不同，這些詐騙頁面看起來更像是產品或支持門戶。

報告補充說，其中一些仍然活躍，仍在收集敏感數據，而其他的則處於待命狀態，以備將來使用。

調查人員發現，幾乎所有與這些操作相關的域名都指向一個單一的IP地址——185.208.156.66。該服務器充當了該活動的中心，處理被盜憑據、協調勒索軟體活動，並托管詐騙網站。

來自Unsplash的特色圖片，來自TradingView的圖表

編輯過程 bitcoinist 的編輯過程側重於提供經過徹底研究、準確且無偏見的內容。我們堅持嚴格的來源標準，每個頁面都經過我們頂尖技術專家和經驗豐富的編輯團隊的仔細審查。這個過程確保了我們內容的完整性、相關性和對讀者的價值。