Ein Krypto-Überfall im Wert von über 1 Million Dollar sorgt für Aufsehen – aber es ist nicht einfach nur ein weiterer alltäglicher Cybercrime-Fall.
Lerne GreedyBear kennen – die Cyberkriminellen-Gruppe, die beschlossen hat, ein wenig schmutzig zu spielen, indem sie drei Arten von Angriffen kombiniert: Browser-Erweiterungen, Malware und gefälschte Websites. Ziemlich ein Power-Move, oder?
Tuval Admoni von Koi Security nimmt kein Blatt vor den Mund: GreedyBear hat Krypto-Diebstahl im industriellen Maßstab neu definiert. Die meisten Hacker konzentrieren sich auf eine Angriffsmethode, aber GreedyBear hat beschlossen, mit allen drei voll durchzuziehen. Warum sich mit einer Spur zufriedengeben, wenn man die ganze Autobahn haben kann?
Insgesamt hat die Gruppe mehr als 650 bösartige Tools ausgenutzt und damit ahnungslose Nutzer von Krypto-Wallets ins Visier genommen. Über 150 gefälschte Krypto-Browser-Erweiterungen wurden in den Firefox-Marktplatz eingeschleust, um beliebte Wallets wie MetaMask und TronLink zu imitieren. Aber der Clou: Diese Erweiterungen sahen anfangs legitim aus und bestanden die Marktplatz-Prüfungen – nur um sich später in anmeldedatenstehlende Monster zu verwandeln. Ziemlich raffiniert, oder?
Krypto-Malware und gefälschte Websites
Es kommt noch besser (oder schlimmer, je nachdem, auf welcher Seite des Krypto-Zauns man steht): GreedyBear setzte auch Malware wie LummaStealer ein, die es auf Krypto-Wallet-Informationen abgesehen hat, sowie Ransomware-Varianten, die Zahlungen in Krypto verlangen. Die meisten dieser fiesen Programme werden über russische Websites verbreitet, die gecrackte Software anbieten. Klassischer Move, oder?
Und dann ist da noch ihre dritte Angriffsrichtung: gefälschte Websites. Das sind keine durchschnittlichen Phishing-Maschen; das sind hochwertige, glänzende Landingpages, die sich als Krypto-Wallet-Services und sogar als Wallet-Reparaturfirmen ausgeben. Sie sehen täuschend echt aus.
Was ist noch beängstigender? Die gesamte Kampagne zeigt Anzeichen von KI-generiertem Code. Richtig – es sind nicht mehr nur Hacker mit etwas Technik-Know-how am Werk; jetzt reden wir von schneller Skalierung und KI-gestütztem Krypto-Verbrechen. GreedyBear beweist, dass Krypto-Kriminalität kein vorübergehender Trend ist – sie ist gekommen, um zu bleiben. Und wie Admoni warnt: Das ist erst der Anfang.
Es bleibt eine große Frage: Wie besiegen wir diese Angriffe? Strengere Überprüfungen durch Browser-Anbieter, mehr Transparenz von Entwicklern und natürlich ein wenig Wachsamkeit seitens der Nutzer sind entscheidend. Oder, wie Deddy Lavid von Cyvers es ausdrückte:
Das Vertrauen der Nutzer in Browser-Extension-Stores zu einer Waffe zu machen – das ist die nächste Stufe des Cybercrime.
GreedyBear stiehlt nicht nur Wallets – sie stehlen auch Vertrauen.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
