Venäläinen hakkeriryhmä käyttää väärennettyjä MetaMask-versioita varastaakseen yli 1 miljoona dollaria kryptovaluutassa

GreedyBearin Toiminta

Venäläinen hakkeriryhmä GreedyBear on laajentanut toimintaansa viime kuukausina, käyttäen 150 ”aseistettua Firefox-laajennusta” kansainvälisten ja englanninkielisten uhreiden kohdistamiseen, Koi Securityn tutkimuksen mukaan.

Kryptovarkaus ja Hyökkäysmenetelmät

Yhdysvalloissa ja Israelissa toimiva Koi julkaisi tutkimustuloksensa blogissaan ja raportoi, että ryhmä on ”uudelleen määritellyt teollisen mittakaavan kryptovarkauksen”, käyttäen lähes 500 haitallista suoritettavaa ja ”kymmeniä” phishing-verkkosivustoja varastaakseen yli 1 miljoona dollaria viimeisen viiden viikon aikana.

”Firefox-kampanja on kauas tuottoisin hyökkäysvektori, joka on tuottanut heille suurimman osan raportoitu 1 miljoonasta dollarista.” – Idan Dardikman, Koin CTO

Tämä erityinen temppu sisältää väärennettyjen versioiden luomisen laajasti ladatuista kryptolompakoista, kuten MetaMask, Exodus, Rabby Wallet ja TronLink.

Menetelmät ja Kohteet

GreedyBearin operatiiviset henkilöt käyttävät Extension Hollowing -menetelmää kiertääkseen markkinapaikan turvallisuusmenettelyt, lataamalla aluksi ei-haitallisia versioita laajennuksista, ennen kuin he päivittävät sovellukset haitallisella koodilla. He myös julkaisevat vääriä arvosteluja laajennuksista, antaen väärän vaikutelman luotettavuudesta.

Kun käyttäjät lataavat haitalliset laajennukset, ne varastavat lompakkotunnuksia, joita käytetään kryptovaluutan varastamiseen. GreedyBear on pystynyt varastamaan 1 miljoona dollaria vain hieman yli kuukaudessa tämän menetelmän avulla, mutta he ovat myös huomattavasti lisänneet toimintansa mittakaavaa.

Ryhmän toinen pääasiallinen hyökkäysmenetelmä sisältää lähes 500 haitallista Windows-suoritettavaa, joita on lisätty venäläisiin verkkosivustoihin, jotka jakavat piraattiohjelmistoa tai uudelleenpakattua ohjelmistoa.

Phishing ja Kohdistaminen

Tällaiset suoritettavat sisältävät tunnusten varastajia, kiristysohjelmistoa ja troijalaisia, mikä Koi Securityn mukaan viittaa ”laajaan haittaohjelmien jakeluputkeen”, joka pystyy muuttamaan taktiikkaansa tarpeen mukaan. Ryhmä on myös luonut kymmeniä phishing-verkkosivustoja, jotka teeskentelevät tarjoavansa laillisia kryptoon liittyviä palveluja.

”On syytä mainita, että Firefox-kampanja kohdisti enemmän globaaleihin/englanninkielisiin uhreihin, kun taas haitalliset suoritettavat kohdistuivat enemmän venäjänkielisiin uhreihin.” – Idan Dardikman

Keskeinen IP-osoite ja Järjestäytynyt Rikollisuus

Koi raportoi myös, että ”lähes kaikki” GreedyBearin hyökkäysalueet linkittävät takaisin yhteen IP-osoitteeseen: 185.208.156.66. Tämä osoite toimii keskeisenä keskuksena koordinoinnille ja keräykselle, mahdollistaen GreedyBearin hakkerien ”tehostaa toimintaansa”.

”Yksi IP-osoite tarkoittaa tiukkaa keskitettyä hallintaa eikä hajautettua verkkoa.” – Idan Dardikman

Suositukset Käyttäjille

Dardikman sanoi, että GreedyBear todennäköisesti jatkaa toimintaansa ja antoi useita vinkkejä heidän laajenevan vaikutusalueensa välttämiseksi:

Asenna vain laajennuksia varmennetuista kehittäjistä, joilla on pitkä historia.
Vältä piraattiohjelmistosivustoja.
Käytä vain virallista lompakko-ohjelmistoa.
Käytä laitteistolompakoita merkittävissä kryptovarannoissa. Osta vain virallisilta valmistajan verkkosivustoilta.

Dardikman varoitti, että GreedyBear luo vääriä laitteistolompakkosivustoja varastaakseen maksutietoja ja tunnuksia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Voitko Ansaita Aitoa Bitcoinia Pelaamalla Mining Empire -peliä? Kannattaako Se?

Bitcoin Empire -pelin esittely Olen kaivanut miljoonia dollareita täysin vale-BTC:tä viimeisten parin viikon aikana Bitcoin Empire -pelissä. Tämä peli, joka on saatavilla iOS– ja Android-laitteille, antaa sinun ansaita aitoja Bitcoin-palkintoja rakentaessasi simuloitua

XRP Ledgerin kehittäjä varoittaa vale ’Passes’ -huijauksista, jotka kohdistuvat lompakoihin – U.Today

XRP-yhteisön varoitus huijauksista XRP Ledgerin kehittäjä ja Xamanin perustaja Wietse Wind on antanut varoituksen XRP-yhteisölle huijauksista, jotka kohdistuvat lompakon haltijoihin. Näissä huijauksissa huijari lähettää vale-NFT:itä tarkoituksenaan tehdä tarjous tietämättömälle uhrille. Viimeisimpien raporttien

Ripple CTO Emeritus Muistaa Massiivisen 40 000 ETH -myynnin

David Schwartz ja Ethereum Äskettäin julkaistussa postauksessaan X-sosiaalisen median verkostossa Ripple CTO Emeritus David Schwartz muisteli, kuinka hän tunsi itsensä sijoitusneroksi myytyään yhteensä 40 000 ETH, kun johtava kryptovaluutta kaupattiin vain 1,05

Ilmaiset pilviminingsivustot 2026: Kaiva Bitcoinia ilman ennakkomaksuja

Ilmoitus Tämä artikkeli ei tarjoa sijoitusneuvoja. Sen sisältö ja materiaalit ovat vain koulutustarkoituksiin. Pilviminoinnin tulevaisuus Pilviminointi saa uutta vauhtia vuonna 2026, kun kryptosijoittajat tarkastelevat sen kannattavuutta kasvavan hyväksynnän ja muuttuvien markkinaolosuhteiden myötä.

Wells Fargo kieltäytyy korvaamasta asiakasta, jonka tililtä huijari varasti 18 000 dollaria: ’Todistusaineistoa petoksesta ei löytynyt’

Wells Fargo ja Huijaus Wells Fargo on kieltäytynyt asiakkaan korvauspyynnöstä sen jälkeen, kun huijari varasti 18 000 dollaria hänen tililtään, kertoo uusi raportti. Virginiassa asuva William Sroufe menetti yli 18 000 dollaria

Kryptohakkereiden aiheuttamat tappiot saavuttavat alhaisimmat kuukausittaiset luvut sitten vuoden 2025 alun

Kryptohakkereiden Tappiot Helmikuussa 2026 Helmikuussa 2026 kryptohakkereiden ja hyväksikäyttöjen seurauksena syntyi noin 37,7 miljoonan dollarin tappiot, mikä on alhaisin kuukausittainen luku sitten maaliskuun 2025, Certikin tietojen mukaan. Tappioiden Jakautuminen Kalasteluiskut vastasivat 8,6

Mt. Goxin entinen toimitusjohtaja ehdottaa Bitcoinin hard forkkia 5,2 miljardin dollarin BTC:n palauttamiseksi

Mt. Goxin entinen toimitusjohtaja ehdottaa Bitcoinin hard forkkia Mt. Goxin entinen toimitusjohtaja Mark Karpelès on ehdottanut Bitcoinin hard forkkia lähes 5,2 miljardin dollarin varastettujen varojen palauttamiseksi. Suunnitelma kohdistuu noin 79 956 BTC:hen,

Pankkivalvoja ehdottaa uusia stablecoin-tuottosääntöjä – vaikuttavatko ne Coinbaseen?

GENIUS-lain sääntelyehdotus Keskeinen valtiovarainministeriön toimisto julkaisi tällä viikolla alustavat säännöt, joissa kerrotaan, kuinka se aikoo toteuttaa stablecoineihin keskittyvän GENIUS-lain. Alan asiantuntijat ovat jakautuneet mielipiteissään siitä, vaikuttaako ehdotus Amerikan johtavaan stablecoin-palkkio-ohjelmaan. OCC:n ehdotus

Kvanttitietokoneiden Riski Kryptovaluutoille: Ledgerin CTO Korostaa Tärkeää Haavoittuvuutta

Lohkoketjun turvallisuus ja kvanttitietokoneet Ledgerin CTO Charles Guillemetin mukaan lohkoketjun turvallisuus perustuu vahvasti elliptiseen käyräkriptografiaan, jota käytetään julkisissa ja yksityisissä avaimissa. Vaikka kvanttitietokoneet eivät vielä ole välitön uhka, uskotaan, että niiden kehittyessä

Ripple-CEO paljastaa hetken, jolloin hän sanoi ”Olin väärässä” entiselle SEC:n puheenjohtajalle Gary Genslerille

XRP Australia 2026 -konferenssi Kansainvälisesti odotetussa XRP Australia 2026 -konferenssissa Ripple-CEO Brad Garlinghouse paljasti mullistavan hetken, jolloin korkea Yhdysvaltain viranomainen kertoi hänelle Valkoisessa talossa: ”Olin väärässä… olette tehneet uskomatonta työtä.” Tämä paljastus