自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币诈骗团伙GreedyBear利用虚假插件与恶意软件窃取逾百万美元

2025-08-08 16:15:45
收藏

加密货币犯罪团伙"贪婪熊"窃取超百万美元

一个被称为"贪婪熊"的加密货币犯罪组织通过恶意浏览器扩展、恶意软件和诈骗网站实施工业级规模的攻击,目前已窃取超过100万美元资金。

攻击概况

• 通过恶意扩展程序、恶意软件和诈骗网站窃取超100万美元
• 活动中发现650余个针对加密货币钱包用户的恶意工具
• 研究人员发现使用AI生成代码扩大攻击规模的迹象

据安全研究员图瓦尔·阿德莫尼分析,该组织将多种成熟攻击手法整合为协同作战,重新定义了工业级加密货币盗窃的规模。与其他专注单一攻击手段的黑客组织不同,"贪婪熊"同时大规模开展钓鱼软件、勒索病毒和虚假扩展程序三类攻击。

这一发现恰逢区块链安全公司报告7月份加密货币犯罪激增,17起重大事件造成约1.42亿美元损失。

恶意浏览器扩展

调查显示,该组织已部署650多个针对加密货币钱包的恶意工具。其采用"扩展程序空壳"技术规避应用商店审核:先发布看似无害的扩展程序(如链接清理器或视频下载器),通过虚假好评获得信任后,再将其改造成针对主流钱包的仿冒工具。

这些恶意扩展会直接窃取用户输入的凭证信息,并传输至控制服务器。

加密货币恶意软件

研究人员还发现近500个关联同一基础设施的Windows恶意程序,涵盖多种恶意软件家族。这些样本多出现在俄语破解软件网站的分发渠道中,扩大了攻击覆盖面。

部分样本展现模块化能力,攻击者可随时更新功能而无需部署全新恶意软件。

加密货币诈骗网站

该组织同步运营着仿冒加密货币服务的诈骗网站网络,包括:
• 虚假硬件钱包销售页面
• 声称能修复主流钱包的伪造维修服务
• 专业设计的假数字钱包推广页面

与传统钓鱼网站不同,这些诈骗页面伪装成产品展示或支持服务,诱导用户输入敏感信息。

核心控制节点

所有攻击基础设施最终都指向同一IP地址(185.208.156.66),该服务器作为控制中枢管理凭证收集、勒索软件协调和诈骗网站托管。研究人员还在代码中发现AI生成痕迹,使攻击者能更快扩展业务、多样化攻击载荷并规避检测。

阿德莫尼警告:"这已非暂时趋势,而是新常态。面对日益智能化的攻击工具,防御方必须采用同等先进的安全解决方案。"

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻