「GreedyBear」と呼ばれる暗号泥棒が産業規模の詐欺を実行 - 詳細

信頼できる編集コンテンツは、業界の専門家や経験豊富な編集者によってレビューされています。広告開示 「GreedyBear」と呼ばれるサイバー犯罪グループが、研究者によるとここ数ヶ月で見られた最も広範な暗号通貨盗難作戦の一つを通じて、100万ドル以上を盗んだと非難されています。

関連する読み物: ウィンクルボス兄弟がトランプ関連のマイニング事業にビットコインを注入報告によると、Koi Securityからの情報は、このグループが悪意のあるブラウザ拡張、マルウェア、詐欺ウェブサイトを組み合わせた統一されたキャンペーンを展開していることを示しています — すべてが一つのネットワークの下で。

拡張機能がウォレット窃盗ツールに変わる

一つの方法に焦点を当てるのではなく、GreedyBearは複数の方法を組み合わせています。Koi Securityの研究者Tuval Admoniによると、このグループは最新の攻撃で650以上の悪意のあるツールを展開しています。

これは、7月に40のFirefox拡張機能を含む以前の「Foxy Wallet」運営からの急激な上昇を示しています。

グループの戦術である「エクステンションホロウイング」は、動画ダウンローダーやリンククリーナーなどの見た目がきれいなFirefoxアドオンを公開することから始まります。

これらの拡張機能は、新しいパブリッシャーアカウントの下でリリースされ、信頼できるように見せかけるために偽の肯定的なレビューを集めます。その後、MetaMask、TronLink、Exodus、Rabby Walletなどのウォレットを偽装する悪意のあるバージョンに置き換えられます。

インストールが完了すると、入力フィールドから資格情報を取得し、それをGreedyBearのコントロールサーバーに送信します。

海賊版ソフトウェアに隠されたマルウェア

調査官は、同じグループにほぼ500の悪意のあるWindowsファイルが関連付けられていることも確認しました。これらの多くは、LummaStealerやLuca Stealerに類似したランサムウェア、他の有害なプログラムのローダーとして機能するトロイの木馬など、よく知られたマルウェアファミリーに属しています。

配布は、しばしばクラックされたり「再パックされた」ソフトウェアをホストするロシア語のウェブサイトを通じて行われます。無料のソフトウェアを求める人々をターゲットにし、攻撃者は暗号コミュニティを超えて広範囲に達します。

モジュラー型マルウェアはKoi Securityによっても発見されており、オペレーターは完全に新しいファイルを展開することなく、機能を追加したり交換したりすることができます。

現在、暗号の時価総額は3兆9000億ドルです。チャート:データをスワイプするために作成されたTradingView###偽の暗号サービス

報告によると、GreedyBearはブラウザ攻撃やマルウェアに加えて、本物の通貨ソリューションを装った詐欺ウェブサイトを設立しています。

これらのいくつかはハードウェアウォレットを提供すると言われており、他はTrezorなどのデバイス用の偽ウォレット修理サービスです。

関連する読み物：トランプの大統領令はビットコインの次の大きな触媒になる可能性があります：CEOまた提供されているのは、見栄えの良いデザインの偽のウォレットアプリで、ユーザーをだましてリカバリーフレーズ、秘密鍵、支払い情報を入力させるものです。

通常のフィッシングサイトが取引所のログインページをコピーするのに対し、これらの詐欺ページは製品やサポートポータルにより似ています。

報告によると、それらのいくつかは依然として活動中で、機密データを収集し続けている一方で、他のものは将来の使用のために待機中です。

調査者たちは、これらの操作に関連するほぼすべてのドメインが単一のIPアドレス — 185.208.156.66 に戻ることを発見しました。このサーバーはキャンペーンの中心として機能し、盗まれた資格情報を扱い、ランサムウェア活動を調整し、詐欺サイトをホストしています。

注目の画像はUnsplashから、チャートはTradingViewから

編集プロセス bitcoinist のために徹底的に調査され、正確で偏りのないコンテンツを提供することに中心を置いています。厳格な情報源基準を維持しており、各ページは当社のトップテクノロジー専門家と経験豊富な編集者のチームによる徹底的なレビューを受けます。このプロセスは、読者にとってのコンテンツの完全性、関連性、および価値を保証します。