Firma bezpieczeństwa: Oszuści GreedyBear rozszerzają kradzież kryptowalut do "skali przemysłowej"

PANews poinformował 8 sierpnia, że według Cointelegraph, firma zajmująca się cyberbezpieczeństwem Koi Security ujawniła, że grupa hakerów o nazwie GreedyBear ukradła ponad 1 milion dolarów w kryptowalutach poprzez trójstronny atak. Grupa wykorzystała kombinację rozszerzeń przeglądarki, złośliwego oprogramowania i fałszywych stron internetowych, wdrażając ponad 650 złośliwych narzędzi. Szczegóły techniczne ujawniły, że atakujący wypuścili ponad 150 złośliwych rozszerzeń podszywających się pod popularne portfele, takie jak MetaMask, w sklepie Firefox, używając techniki "drążenia rozszerzeń" do przejścia weryfikacji przed wstawieniem złośliwego kodu. Rozpowszechnili również prawie 500 próbek złośliwego oprogramowania związanego z kryptowalutami, głównie za pośrednictwem rosyjskich stron z pirackim oprogramowaniem. Stworzyli również sieć specjalistycznych fałszywych stron internetowych podszywających się pod sprzętowe portfele i inne produkty.

Warto zauważyć, że wszystkie ataki były centralnie kontrolowane przez pojedynczy serwer IP, a niektóre kody wydają się być generowane przy użyciu AI do szybkiej iteracji. Eksperci ds. cyberbezpieczeństwa ostrzegają, że oznacza to nowy etap industrializacji cyberprzestępczości związanej z kryptowalutami i wzywają sklepy z aplikacjami do wzmocnienia mechanizmów weryfikacji.