Venäläinen hakkeriryhmä käyttää väärennettyjä MetaMask-versioita varastaakseen yli 1 miljoona dollaria kryptovaluutassa

GreedyBearin Toiminta

Venäläinen hakkeriryhmä GreedyBear on laajentanut toimintaansa viime kuukausina, käyttäen 150 ”aseistettua Firefox-laajennusta” kansainvälisten ja englanninkielisten uhreiden kohdistamiseen, Koi Securityn tutkimuksen mukaan.

Kryptovarkaus ja Hyökkäysmenetelmät

Yhdysvalloissa ja Israelissa toimiva Koi julkaisi tutkimustuloksensa blogissaan ja raportoi, että ryhmä on ”uudelleen määritellyt teollisen mittakaavan kryptovarkauksen”, käyttäen lähes 500 haitallista suoritettavaa ja ”kymmeniä” phishing-verkkosivustoja varastaakseen yli 1 miljoona dollaria viimeisen viiden viikon aikana.

”Firefox-kampanja on kauas tuottoisin hyökkäysvektori, joka on tuottanut heille suurimman osan raportoitu 1 miljoonasta dollarista.” – Idan Dardikman, Koin CTO

Tämä erityinen temppu sisältää väärennettyjen versioiden luomisen laajasti ladatuista kryptolompakoista, kuten MetaMask, Exodus, Rabby Wallet ja TronLink.

Menetelmät ja Kohteet

GreedyBearin operatiiviset henkilöt käyttävät Extension Hollowing -menetelmää kiertääkseen markkinapaikan turvallisuusmenettelyt, lataamalla aluksi ei-haitallisia versioita laajennuksista, ennen kuin he päivittävät sovellukset haitallisella koodilla. He myös julkaisevat vääriä arvosteluja laajennuksista, antaen väärän vaikutelman luotettavuudesta.

Kun käyttäjät lataavat haitalliset laajennukset, ne varastavat lompakkotunnuksia, joita käytetään kryptovaluutan varastamiseen. GreedyBear on pystynyt varastamaan 1 miljoona dollaria vain hieman yli kuukaudessa tämän menetelmän avulla, mutta he ovat myös huomattavasti lisänneet toimintansa mittakaavaa.

Ryhmän toinen pääasiallinen hyökkäysmenetelmä sisältää lähes 500 haitallista Windows-suoritettavaa, joita on lisätty venäläisiin verkkosivustoihin, jotka jakavat piraattiohjelmistoa tai uudelleenpakattua ohjelmistoa.

Phishing ja Kohdistaminen

Tällaiset suoritettavat sisältävät tunnusten varastajia, kiristysohjelmistoa ja troijalaisia, mikä Koi Securityn mukaan viittaa ”laajaan haittaohjelmien jakeluputkeen”, joka pystyy muuttamaan taktiikkaansa tarpeen mukaan. Ryhmä on myös luonut kymmeniä phishing-verkkosivustoja, jotka teeskentelevät tarjoavansa laillisia kryptoon liittyviä palveluja.

”On syytä mainita, että Firefox-kampanja kohdisti enemmän globaaleihin/englanninkielisiin uhreihin, kun taas haitalliset suoritettavat kohdistuivat enemmän venäjänkielisiin uhreihin.” – Idan Dardikman

Keskeinen IP-osoite ja Järjestäytynyt Rikollisuus

Koi raportoi myös, että ”lähes kaikki” GreedyBearin hyökkäysalueet linkittävät takaisin yhteen IP-osoitteeseen: 185.208.156.66. Tämä osoite toimii keskeisenä keskuksena koordinoinnille ja keräykselle, mahdollistaen GreedyBearin hakkerien ”tehostaa toimintaansa”.

”Yksi IP-osoite tarkoittaa tiukkaa keskitettyä hallintaa eikä hajautettua verkkoa.” – Idan Dardikman

Suositukset Käyttäjille

Dardikman sanoi, että GreedyBear todennäköisesti jatkaa toimintaansa ja antoi useita vinkkejä heidän laajenevan vaikutusalueensa välttämiseksi:

Asenna vain laajennuksia varmennetuista kehittäjistä, joilla on pitkä historia.
Vältä piraattiohjelmistosivustoja.
Käytä vain virallista lompakko-ohjelmistoa.
Käytä laitteistolompakoita merkittävissä kryptovarannoissa. Osta vain virallisilta valmistajan verkkosivustoilta.

Dardikman varoitti, että GreedyBear luo vääriä laitteistolompakkosivustoja varastaakseen maksutietoja ja tunnuksia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Peirce vetää rajan: Vuosi, jolloin Yhdysvaltojen kryptosäännöt viimein muuttuvat

Kryptosääntöjen kehitys Yhdysvalloissa Yhdysvallat on siirtymässä kohti selkeämpiä kryptosääntöjä pitkän valvontapainotteisen aikakauden jälkeen. SEC:n komissaari Hester Peirce on todennut, että vuosi 2025 tulee olemaan käänteentekevä talouspolitiikassa. Peirce kuvasi viraston suuntaa selkeäksi muutokseksi,

Useimmat Ethereum-arvostusmallit osoittavat, että ETH on aliarvostettu, sanoo analyytikko

Ethereum ja sen Arvostus Ethereum-verkon natiivimerkki, Ether (ETH), on aliarvostettu yhdeksässä 12:sta yleisesti käytetystä arvostusmallista, kertoo markkina-analyytikko ja kryptomarkkina-analyysialustan CryptoQuantin toimitusjohtaja Ki Young Ju. Yhdistämällä ”oikean arvon” kaikista 12 arvostusmallista, ETH:n hinta

CBDC-revoluutio: Näkökulma vuodelta 2025 | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Keskuspankkien digitaalinen valuutta (CBDC) Maailman keskuspankit ovat aloittaneet CBDC:n vallankumouksen — mutta vuoden 2025 puoliväliin mennessä tulokset vaihtelevat.

Latam Insights: Bolivia omaksuu stablecoinit, Tether lopettaa toimintansa Uruguayssa

Tervetuloa Latam Insightsiin Kokoelma Latinalaisen Amerikan merkittävimmistä kryptouutisista viime viikolta. Tässä viikon numerossa Bolivia ilmoittaa stablecoinien integroimisesta pankkijärjestelmäänsä, Tether lopettaa toimintansa Uruguayssa, ja Libra Trust nousee yllättäen esiin. Bolivian kryptovaluuttaintegraatio Bolivia on

Stablecoin-verotustoimet herättävät kiivasta keskustelua Brasiliassa

Stablecoin-virtojen verottaminen Brasiliassa Huhut stablecoin-virtojen verottamisesta Brasiliassa ovat herättäneet vilkasta keskustelua lainsäätäjien ja valtiovarainministeriön välillä. Vaikka ministeriö valmistelee aiheesta normatiivista säädöstä, lainsäätäjät vastustavat voimakkaasti minkäänlaista ehdotusta. Erimielisyydet hallituksen sisällä Ehdotus, joka tähtää

Ripple-johtaja vihjaa kiireisistä viikoista ennen joulua: Miksi? – U.Today

Ripple-yhtiön saavutukset Lähi-idässä ja Afrikassa Ripple-yhtiön Senior Executive Officer ja Managing Director Lähi-idässä ja Afrikassa, Reece Merrick, korosti yrityksen suurta viikkoa alueella, mikä tuo mukanaan merkittävää vauhtia koko tiimille. Tällä viikolla Ripple

Nasdaqin kryptopäällikkö lupaa edetä ”niin nopeasti kuin voimme” tokenisoitujen osakkeiden osalta

Nasdaq ja Tokenisoidut Osakkeet Yhdysvaltain Nasdaq-pörssi pitää SEC:n hyväksyntää ehdotukselleen tarjota tokenisoituja versioita pörssissä listatuista osakkeista ensisijaisena tavoitteena, kertoo pörssin kryptopäällikkö. ”Liikumme niin nopeasti kuin voimme,” Nasdaqin digitaalisten omaisuuserien strategian johtaja Matt

Peking vahvistaa kielteistä suhtautumistaan kryptospekulaatioon riskien kasvaessa

Kiinan suhtautuminen kryptovaluuttoihin Kiinan ylin rahoitus- ja lainvalvontaviranomainen kokoontui äskettäin korkeatasoiseen kokoukseen vahvistaakseen maan tiukan kielteisen suhtautumisen kryptovaluuttoihin. Viranomaiset varoittivat, että spekulatiivinen toiminta on jälleen noussut esiin ja aiheuttaa uusia riskejä rahoitusvakaudelle.

Crypto-itsehuolto on perusoikeus, sanoo SEC:n Hester Peirce

Hester Peirce ja Kryptovaluuttojen Itsehuolto Hester Peirce, Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) komissaari sekä SEC:n Crypto Task Force -ryhmän johtaja, on vahvistanut oikeuden kryptovaluuttojen itsehuoltoon ja taloudelliseen yksityisyyteen. ”Olen vapauden maksimaalinen puolustaja,”

NFT-myynti kasvoi 9,78 % 77 miljoonaan dollariin – CryptoPunks osoittaa vaatimattoman elpymisen

NFT-markkinan kehitys CryptoSlamin tietojen mukaan NFT-myyntivolyymi on noussut 9,78 % 77,04 miljoonaan dollariin verrattuna viime viikon 72,53 miljoonaan dollariin. Markkinatoiminta on kasvanut kaikilla osa-alueilla: NFT-ostajien määrä on noussut 25,34 % 397 409:ään