Empresa de seguridad: estafadores GreedyBear expanden el robo de criptomonedas a 'escala industrial'

PANews informó el 8 de agosto que, según Cointelegraph, la empresa de ciberseguridad Koi Security reveló que un grupo de hackers llamado GreedyBear robó más de $1 millón en criptomoneda a través de un ataque triple. El grupo empleó una combinación de extensiones de navegador, malware y sitios web de estafa, desplegando más de 650 herramientas maliciosas. Los detalles técnicos revelaron que los atacantes lanzaron más de 150 extensiones maliciosas suplantando carteras populares como MetaMask en la tienda de Firefox, utilizando una técnica de "vaciado de extensión" para pasar la revisión antes de insertar código malicioso. También distribuyeron cerca de 500 muestras de malware con temática de criptomonedas, principalmente a través de sitios web rusos de software pirata. Además, establecieron una red de sitios web especializados en estafas que suplantaban carteras físicas y otros productos.

Cabe destacar que todos los ataques fueron controlados centralmente a través de un único servidor IP, y parte del código parece haber sido generado utilizando IA para una iteración rápida. Los expertos en ciberseguridad advierten que esto marca una nueva etapa de industrialización en el cibercrimen de criptomonedas y piden a las tiendas de aplicaciones que fortalezcan sus mecanismos de revisión.