!
Достовірний редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама
Кіберактивна група під назвою "GreedyBear" була звинувачена у крадіжці понад 1 мільйон доларів через те, що дослідники кажуть, що це одна з найбільш масштабних операцій з крадіжки криптовалюти, які спостерігалися за останні кілька місяців.
Пов'язане читання: Близнюки Вінклевоси інвестують біткоїн у видобувний проект, пов'язаний з Трампом. Звіти від Koi Security показують, що група проводить координовану кампанію, яка поєднує шкідливі розширення для браузера, програми-шкідники та шахрайські вебсайти — все під одним мережевим контролем.
Розширення, перетворені на інструменти для викрадення гаманців
Замість того, щоб зосереджуватися лише на одному методі, GreedyBear поєднав кілька. За словами дослідника Koi Security Тувала Адмоні, група розгорнула більше 650 шкідливих інструментів у своїй останній атаці.
Це означає різкий ріст порівняно з його попередньою операцією "Foxy Wallet" у липні, яка включала 40 розширень для Firefox.
!
Тактика групи, яка називається "Extension Hollowing", починається з публікації чистих Firefox-додатків, таких як завантажувачі відео або очищувачі посилань.
Ці розширення, випущені під новими акаунтами видавців, збирають фальшиві позитивні відгуки, щоб здаватися надійними. Пізніше їх замінюють на шкідливі версії, які видають себе за гаманці, такі як MetaMask, TronLink, Exodus і Rabby Wallet.
Після встановлення вони захоплюють облікові дані з полів введення та надсилають їх на контрольні сервери GreedyBear.
!
Шкідливе ПЗ, приховане в піратському програмному забезпеченні
Слідчі також пов'язали майже 500 шкідливих файлів Windows з тією ж групою. Багато з них належать до відомих сімей шкідливих програм, таких як LummaStealer, програми-вимагачі, схожі на Luca Stealer, та трояни, які діють як завантажувачі для інших шкідливих програм.
Розповсюдження часто відбувається через російськомовні веб-сайти, які розміщують зламане або "перепаковане" програмне забезпечення. Орієнтуючись на тих, хто шукає безкоштовне програмне забезпечення, зловмисники досягають значно ширшої аудиторії, ніж лише криптоспільнота.
Модульне програмне забезпечення зловмисного ПЗ також було виявлено Koi Security, в якому оператори можуть додавати або змінювати функції без необхідності повного розгортання нових файлів.
Загальна капіталізація криптовалютного ринку зараз $3.9 трильйона. Графік: TradingView### Фальшиві крипто-сервіси створені для крадіжки даних
Згідно з повідомленнями, окрім атак на браузер та шкідливого програмного забезпечення, GreedyBear створив шахрайські веб-сайти, які видають себе за справжні криптовалютні рішення.
Деякі з них, як стверджують, пропонують апаратні гаманці, а інші є фальшивими сервісами ремонту гаманців для пристроїв, таких як Trezor.
Супутнє читання: Виконавчий указ Трампа може стати наступним великим каталізатором для Bitcoin: генеральний директор. Також пропонуються фальшиві гаманці з привабливим дизайном, які обманюють користувачів на введення фраз відновлення, приватних ключів та платіжної інформації.
На відміну від стандартних фішингових сайтів, які копіюють сторінки входу на біржі, ці шахрайські сторінки більше нагадують портали продуктів або підтримки.
Звіти додають, що деякі з них залишаються активними і все ще збирають чутливі дані, в той час як інші знаходяться в режимі очікування для майбутнього використання.
Дослідники виявили, що майже всі домени, пов'язані з цими операціями, ведуть назад до єдиної IP-адреси — 185.208.156.66. Цей сервер діє як центр кампанії, обробляючи вкрадені облікові дані, координуючи активність програм-вимагачів і хостячи шахрайські сайти.
Зображення з Unsplash, графік з TradingView
! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємося суворих стандартів джерел, і кожна сторінка підлягає ретельному перегляду нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність та цінність нашого контенту для наших читачів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Крипто злодії, прозвані ‘GreedyBear’, проводять шахрайство в промислових масштабах - Деталі
! Достовірний редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама Кіберактивна група під назвою "GreedyBear" була звинувачена у крадіжці понад 1 мільйон доларів через те, що дослідники кажуть, що це одна з найбільш масштабних операцій з крадіжки криптовалюти, які спостерігалися за останні кілька місяців.
Пов'язане читання: Близнюки Вінклевоси інвестують біткоїн у видобувний проект, пов'язаний з Трампом. Звіти від Koi Security показують, що група проводить координовану кампанію, яка поєднує шкідливі розширення для браузера, програми-шкідники та шахрайські вебсайти — все під одним мережевим контролем.
Розширення, перетворені на інструменти для викрадення гаманців
Замість того, щоб зосереджуватися лише на одному методі, GreedyBear поєднав кілька. За словами дослідника Koi Security Тувала Адмоні, група розгорнула більше 650 шкідливих інструментів у своїй останній атаці.
Це означає різкий ріст порівняно з його попередньою операцією "Foxy Wallet" у липні, яка включала 40 розширень для Firefox.
!
Тактика групи, яка називається "Extension Hollowing", починається з публікації чистих Firefox-додатків, таких як завантажувачі відео або очищувачі посилань.
Ці розширення, випущені під новими акаунтами видавців, збирають фальшиві позитивні відгуки, щоб здаватися надійними. Пізніше їх замінюють на шкідливі версії, які видають себе за гаманці, такі як MetaMask, TronLink, Exodus і Rabby Wallet.
Після встановлення вони захоплюють облікові дані з полів введення та надсилають їх на контрольні сервери GreedyBear.
!
Шкідливе ПЗ, приховане в піратському програмному забезпеченні
Слідчі також пов'язали майже 500 шкідливих файлів Windows з тією ж групою. Багато з них належать до відомих сімей шкідливих програм, таких як LummaStealer, програми-вимагачі, схожі на Luca Stealer, та трояни, які діють як завантажувачі для інших шкідливих програм.
Розповсюдження часто відбувається через російськомовні веб-сайти, які розміщують зламане або "перепаковане" програмне забезпечення. Орієнтуючись на тих, хто шукає безкоштовне програмне забезпечення, зловмисники досягають значно ширшої аудиторії, ніж лише криптоспільнота.
Модульне програмне забезпечення зловмисного ПЗ також було виявлено Koi Security, в якому оператори можуть додавати або змінювати функції без необхідності повного розгортання нових файлів.
Згідно з повідомленнями, окрім атак на браузер та шкідливого програмного забезпечення, GreedyBear створив шахрайські веб-сайти, які видають себе за справжні криптовалютні рішення.
Деякі з них, як стверджують, пропонують апаратні гаманці, а інші є фальшивими сервісами ремонту гаманців для пристроїв, таких як Trezor.
Супутнє читання: Виконавчий указ Трампа може стати наступним великим каталізатором для Bitcoin: генеральний директор. Також пропонуються фальшиві гаманці з привабливим дизайном, які обманюють користувачів на введення фраз відновлення, приватних ключів та платіжної інформації.
На відміну від стандартних фішингових сайтів, які копіюють сторінки входу на біржі, ці шахрайські сторінки більше нагадують портали продуктів або підтримки.
Звіти додають, що деякі з них залишаються активними і все ще збирають чутливі дані, в той час як інші знаходяться в режимі очікування для майбутнього використання.
Дослідники виявили, що майже всі домени, пов'язані з цими операціями, ведуть назад до єдиної IP-адреси — 185.208.156.66. Цей сервер діє як центр кампанії, обробляючи вкрадені облікові дані, координуючи активність програм-вимагачів і хостячи шахрайські сайти.
Зображення з Unsplash, графік з TradingView
! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємося суворих стандартів джерел, і кожна сторінка підлягає ретельному перегляду нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність та цінність нашого контенту для наших читачів.