Güvenilir Editoryal içerik, önde gelen sektör uzmanları ve deneyimli editörler tarafından incelenmiştir. Reklam Açıklaması
"GreedyBear" adında bir siber suç grubunun, araştırmacıların son aylarda görülen en geniş kapsamlı kripto hırsızlık operasyonlarından biri olarak tanımladığı bir yöntemle 1 milyon dolardan fazla çaldığı iddia ediliyor.
İlgili Okuma: Winklevoss İkizleri Bitcoin'i Trump ile Bağlantılı Madencilik Girişimine Enjekte Ediyor. Koi Security'den gelen raporlar, grubun kötü niyetli tarayıcı uzantıları, kötü amaçlı yazılım ve dolandırıcılık web sitelerini bir araya getiren koordine bir kampanya yürüttüğünü ortaya koyuyor - hepsi tek bir ağ altında.
Uzantılar Cüzdan Çalan Araçlara Dönüştü
Sadece bir yönteme odaklanmak yerine, GreedyBear birkaçını birleştirmiştir. Koi Security araştırmacısı Tuval Admoni'ye göre, grup son hamlesinde 650'den fazla kötü niyetli araç dağıtmıştır.
Bu, Temmuz'daki önceki "Foxy Wallet" operasyonundan keskin bir artışı işaret ediyor; bu operasyonda 40 Firefox uzantısı yer alıyordu.
Grubun taktiği, "Extension Hollowing" olarak adlandırılan, video indiriciler veya bağlantı temizleyicileri gibi temiz görünümlü Firefox eklentileri yayımlamakla başlar.
Bu uzantılar, yeni yayıncı hesapları altında yayımlanmış olup, güvenilir gibi görünmek için sahte olumlu yorumlar toplar. Daha sonra, MetaMask, TronLink, Exodus ve Rabby Wallet gibi cüzdanları taklit eden kötü amaçlı sürümlerle değiştirilir.
Kurulduktan sonra, giriş alanlarından kimlik bilgilerini alırlar ve bunları GreedyBear’in kontrol sunucularına gönderirler.
Korsan Yazılımlarda Gizli Zararlı Yazılım
Soruşturmacılar ayrıca neredeyse 500 kötü niyetli Windows dosyasını aynı gruba bağladı. Bunların birçoğu LummaStealer gibi tanınmış kötü amaçlı yazılım ailelerine, Luca Stealer'a benzer fidye yazılımlarına ve diğer zararlı programlar için yükleyici olarak çalışan truva atlarına aittir.
Dağıtım sıklıkla cracked veya "repacked" yazılımları barındıran Rusça web siteleri aracılığıyla gerçekleşir. Ücretsiz yazılım arayanları hedef alarak, saldırganlar kripto topluluğunun çok ötesine geçiyor.
Modüler kötü amaçlı yazılım, Koi Security tarafından da bulundu; bu yazılımda operatörler tamamen yeni dosyalar dağıtmadan işlevler ekleyebilir veya değiştirebilir.
Toplam kripto piyasa değeri şu anda $3.9 trilyon. Grafik: TradingView### Veri çalmak için oluşturulan sahte Kripto Hizmetleri
Raporlara göre, tarayıcı saldırıları ve kötü amaçlı yazılımların yanı sıra, GreedyBear kendilerini gerçek kripto para çözümleri olarak sahteleyen dolandırıcı web siteleri kurmuştur.
Bazılarının donanım cüzdanları sunduğu, diğerlerinin ise Trezor gibi cihazlar için sahte cüzdan onarım hizmetleri olduğu söyleniyor.
İlgili Okuma: Trump'ın İdari Emri Bitcoin'in Bir Sonraki Büyük Katalizörü Olabilir: CEOAyrıca, kullanıcıları kurtarma ifadelerini, özel anahtarları ve ödeme bilgilerini girmeye kandıran güzel tasarımlara sahip sahte cüzdan uygulamaları da mevcut.
Standart phishing sitelerinin borsa giriş sayfalarını kopyalamasının aksine, bu dolandırıcılık sayfaları daha çok ürün veya destek portalları gibi görünmektedir.
Raporlar, bunlardan bazılarının hala aktif olduğunu ve hassas verileri toplamaya devam ettiğini, diğerlerinin ise gelecekteki kullanım için beklemede olduğunu bildirdi.
Soruşturmacılar, bu operasyonlarla bağlantılı neredeyse tüm alan adlarının tek bir IP adresine — 185.208.156.66 — geri döndüğünü buldular. Bu sunucu, çalınan kimlik bilgilerini işlemek, fidye yazılımı faaliyetlerini koordine etmek ve dolandırıcılık sitelerini barındırmak gibi kampanyanın merkezi işlevlerini yerine getiriyor.
Öne çıkan görsel Unsplash'tan, grafik TradingView'dan
Editoryal Süreç bitcoinist için titizlikle araştırılmış, doğru ve tarafsız içerik sunmaya odaklanmaktadır. Katı kaynaklama standartlarını koruyoruz ve her sayfa, en üst düzey teknoloji uzmanları ve deneyimli editörler ekibimiz tarafından titiz bir incelemeden geçiyor. Bu süreç, okuyucularımız için içeriğimizin bütünlüğünü, önemini ve değerini sağlar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto Hırsızları ‘GreedyBear’ Olarak Adlandırıldı - Endüstriyel Ölçekli Dolandırıcılık - Detaylar
İlgili Okuma: Winklevoss İkizleri Bitcoin'i Trump ile Bağlantılı Madencilik Girişimine Enjekte Ediyor. Koi Security'den gelen raporlar, grubun kötü niyetli tarayıcı uzantıları, kötü amaçlı yazılım ve dolandırıcılık web sitelerini bir araya getiren koordine bir kampanya yürüttüğünü ortaya koyuyor - hepsi tek bir ağ altında.
Uzantılar Cüzdan Çalan Araçlara Dönüştü
Sadece bir yönteme odaklanmak yerine, GreedyBear birkaçını birleştirmiştir. Koi Security araştırmacısı Tuval Admoni'ye göre, grup son hamlesinde 650'den fazla kötü niyetli araç dağıtmıştır.
Bu, Temmuz'daki önceki "Foxy Wallet" operasyonundan keskin bir artışı işaret ediyor; bu operasyonda 40 Firefox uzantısı yer alıyordu.
Grubun taktiği, "Extension Hollowing" olarak adlandırılan, video indiriciler veya bağlantı temizleyicileri gibi temiz görünümlü Firefox eklentileri yayımlamakla başlar.
Bu uzantılar, yeni yayıncı hesapları altında yayımlanmış olup, güvenilir gibi görünmek için sahte olumlu yorumlar toplar. Daha sonra, MetaMask, TronLink, Exodus ve Rabby Wallet gibi cüzdanları taklit eden kötü amaçlı sürümlerle değiştirilir.
Kurulduktan sonra, giriş alanlarından kimlik bilgilerini alırlar ve bunları GreedyBear’in kontrol sunucularına gönderirler.
Korsan Yazılımlarda Gizli Zararlı Yazılım
Soruşturmacılar ayrıca neredeyse 500 kötü niyetli Windows dosyasını aynı gruba bağladı. Bunların birçoğu LummaStealer gibi tanınmış kötü amaçlı yazılım ailelerine, Luca Stealer'a benzer fidye yazılımlarına ve diğer zararlı programlar için yükleyici olarak çalışan truva atlarına aittir.
Dağıtım sıklıkla cracked veya "repacked" yazılımları barındıran Rusça web siteleri aracılığıyla gerçekleşir. Ücretsiz yazılım arayanları hedef alarak, saldırganlar kripto topluluğunun çok ötesine geçiyor.
Modüler kötü amaçlı yazılım, Koi Security tarafından da bulundu; bu yazılımda operatörler tamamen yeni dosyalar dağıtmadan işlevler ekleyebilir veya değiştirebilir.
Raporlara göre, tarayıcı saldırıları ve kötü amaçlı yazılımların yanı sıra, GreedyBear kendilerini gerçek kripto para çözümleri olarak sahteleyen dolandırıcı web siteleri kurmuştur.
Bazılarının donanım cüzdanları sunduğu, diğerlerinin ise Trezor gibi cihazlar için sahte cüzdan onarım hizmetleri olduğu söyleniyor.
İlgili Okuma: Trump'ın İdari Emri Bitcoin'in Bir Sonraki Büyük Katalizörü Olabilir: CEOAyrıca, kullanıcıları kurtarma ifadelerini, özel anahtarları ve ödeme bilgilerini girmeye kandıran güzel tasarımlara sahip sahte cüzdan uygulamaları da mevcut.
Standart phishing sitelerinin borsa giriş sayfalarını kopyalamasının aksine, bu dolandırıcılık sayfaları daha çok ürün veya destek portalları gibi görünmektedir.
Raporlar, bunlardan bazılarının hala aktif olduğunu ve hassas verileri toplamaya devam ettiğini, diğerlerinin ise gelecekteki kullanım için beklemede olduğunu bildirdi.
Soruşturmacılar, bu operasyonlarla bağlantılı neredeyse tüm alan adlarının tek bir IP adresine — 185.208.156.66 — geri döndüğünü buldular. Bu sunucu, çalınan kimlik bilgilerini işlemek, fidye yazılımı faaliyetlerini koordine etmek ve dolandırıcılık sitelerini barındırmak gibi kampanyanın merkezi işlevlerini yerine getiriyor.
Öne çıkan görsel Unsplash'tan, grafik TradingView'dan