GreedyBear诈骗集团利用新型加密货币盗窃手段 作案规模已达工业化水平

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

网络安全公司Koi Security披露名为”GreedyBear”的恶意团伙通过三重攻击手段(150余个假冒加密钱包浏览器扩展、近500个加密货币主题恶意软件、精心设计的诈骗网站网络)窃取超100万美元。该团伙采用”扩展空壳技术”绕过审核,并利用单台服务器协调多通道攻击,标志着网络犯罪进入工业级加密货币盗窃新阶段。

网络安全公司Koi Security最新报告揭露,一个名为”GreedyBear”的黑客组织通过浏览器扩展、恶意软件和诈骗网站的三重攻击组合,已窃取价值超过100万美元的加密货币。

Koi Security研究员Tuval Admoni周四发布报告称,该组织采用工业级加密货币盗窃手段,区别于传统单一攻击模式的黑客团伙。

“大多数网络犯罪组织通常只专注于某一种攻击方式,”Admoni解释道,”但GreedyBear通过同时部署三种攻击渠道,显著提高了犯罪成功率。”

150+个假冒加密钱包扩展程序曝光

报告显示,已有超过650种针对加密货币用户的恶意工具被识别,造成数百万美元损失。其中,Firefox浏览器商店中发现了150多个伪装成MetaMask、TronLink等知名钱包的恶意扩展。

这些恶意扩展采用”扩展空壳技术”:先通过合法审核,再转变为窃取工具。Admoni警告称:”这些扩展会直接在伪造的钱包界面窃取用户凭证。”

“GreedyBear利用用户对浏览器商店的信任,先发布合法扩展获取好评,再替换为恶意版本。”

网络安全专家Deddy Lavid指出:”这显示了网络犯罪分子如何利用用户信任。他们克隆流行钱包插件,伪造好评,最终替换成窃取软件。”

GreedyBear诈骗集团利用新型加密货币盗窃手段 作案规模已达工业化水平
恶意Exodus Wallet扩展示例(来源:Koi Security)

值得注意的是,今年7月Koi Security就曾发现40个恶意Firefox扩展,疑似与俄罗斯黑客的”Foxy Wallet”行动有关。

500个加密主题恶意软件样本

该组织的第二大攻击手段是加密货币主题的恶意软件。研究人员已发现近500个样本,包括专门窃取钱包信息的LummaStealer和要求加密货币支付的Luca Stealer勒索软件。

Admoni透露:”这些恶意软件主要通过俄罗斯的盗版软件网站传播,针对寻求免费软件的用户。”

精心设计的诈骗网站网络

攻击的第三重威胁来自一系列伪装成数字钱包、硬件设备或修复服务的专业诈骗网站。不同于传统钓鱼页面,这些网站具有高度仿真的产品界面。

报告指出,攻击者使用单一服务器同时管理多个攻击渠道,极大提高了犯罪效率。

GreedyBear诈骗集团利用新型加密货币盗窃手段 作案规模已达工业化水平
攻击基础设施示意图(来源:Koi Security)

研究人员还发现了AI生成代码的痕迹,表明攻击者正在利用人工智能快速扩展和多样化其攻击手段,这标志着加密货币网络犯罪进入新阶段。

Admoni强调:”这不是暂时现象,而是网络犯罪的新常态。”Lavid补充说:”这要求浏览器厂商加强审核,开发者提高透明度,用户保持警惕。”

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/30335.html

CHAINTT的头像CHAINTT
上一篇 2025年8月8日 下午2:36
下一篇 2025年8月8日 下午2:48

相关推荐

  • 2025年DeBank(嘀银)一站式Web3服务平台深度解析

    2025 最新进展 DeBank 在2025年取得重大突破,主网上线后实现每秒4000+交易处理、原生AA账户抽象和12条链跨链互操作。平台新增AI驱动投资分析工具和增强版社交功能DeBank Stream,注册用户突破250万。通过战略合作扩展多链支持至15条公链,并推出分层定价模型降低Web3 ID门槛。尽管面临监管和竞争挑战,DeBank已从投资组合追踪器发展为日活8万的综合Web3生态系统,其Layer2解决方案DeBank Chain测试网累计处理316万笔交易。

    2025年8月20日
    11400
  • 比特币L2流动性发展现状与未来趋势分析

    2024年比特币第二层(L2)迎来爆发式增长,总锁仓价值(TVL)激增766%,超过20个新协议加入竞争。尽管TVL超越Cardano和以太坊L2等主流公链,但实际使用率低迷——借贷平台利用率不足5%,DEX池年收益率普遍低于2%。流动性分布呈现”结构性过剩”:47.6%资金集中在借贷领域,但稳定币生态未成熟导致实际利用率仅3-4%;CDP协议虽占11%TVL展现潜力,却受限于稳定币短缺。核心矛盾在于:数十亿美元流动性缺乏有效使用场景,跨链桥接混乱、稳定币分散等问题制约生态发展。未来需通过标准化基础设施、完善稳定币体系激活闲置资本,方能将TVL优势转化为真正的生态系统繁荣。

    2025年10月1日
    14500
  • Telegram Web3生态系统中迷你应用的优势与未来发展

    Telegram与TON基金会及腾讯合作推出迷你应用程序平台,转型为集成Web3服务的超级应用。该平台支持开发者利用TON区块链构建加密友好型DApp,实现跨平台访问及TON钱包支付功能。凭借8亿用户基础,Telegram迷你应用推动GameFi、DeFi等领域创新,同时解决Web3的可扩展性和用户体验问题。腾讯云的技术支持进一步强化了游戏等高频应用的性能。

    2025年10月23日
    21800
  • Prisma Finance全面解析:区块链借贷协议核心功能与优势

    关于 LSD 和 LSDFi LSD(流动性质押衍生品)是以太坊上海升级后火热的赛道,代表项目包括Lido、Coinbase等。LSDFi通过DeFi协议组合提升LSD资金收益,例如将stETH投入借贷协议获取更高年化收益。 关于Prisma Finance Prisma是以太坊LST生态的DeFi协议,支持wstETH、rETH等主流LST抵押铸造稳定币acUSD,并可通过Curve流动性挖矿获取多重收益。其核心优势包括:1)多样化LST抵押支持;2)灵活的协议费用机制;3)vePRISMA治理代币模型。目前TVL超4亿美元,获Curve、Frax等顶级机构投资。 LSDFi项目对比 Lybra、Raft等同类项目普遍存在超额抵押和清算风险,Prisma通过参数可调的治理机制和稳定池设计,在资本效率和风险控制上更具优势。 总结 Prisma凭借创新的稳定币机制和豪华背景,成为LSDFi赛道头部协议。虽然LSDFi仍处早期,但随着LSD需求增长,该赛道发展潜力巨大。

    2025年7月27日
    19700
  • 代币互换与代币迁移:核心区别解析及区块链应用场景(Token Swap vs. Token Migration)

    什么是代币互换? 代币互换是指在区块链上将一种数字货币代币转换为另一种的过程。进行这种转换的原因多种多样,比如为了将代币升级到最新版本、转移到一个新的区块链上,或是参与去中心化金融(DeFi)项目等。 什么是代币迁移? 代币迁移指的是把一种数字货币或代币从一个区块链平台转移到另一个的过程。这种操作有时也被称作“链交换”,它可能因为多种原因而发生,诸如为了提高安全性、解决扩展性问题、进行区块链技术升级或增强不同区块链间的互操作性等。

    2025年7月31日
    16400

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险