A Koi Security kiberbiztonsági cég szerint egy rosszindulatú kampány során csalók több mint 1 millió dollárnyi kriptót loptak el.
A támadók háromféle módszert használtak, böngészőbővítményeken, weboldalakon és rosszindulatú programokon keresztül.
A Koi Security kutatója, Tuval Admoni csütörtökön elmondta, hogy a cég által „GreedyBear”-nek nevezett rosszindulatú csoport „új szintre emelte az ipari méretű kriptolopásokat”.
„A legtöbb csoport egy területre specializálódik — például böngészőbővítményekre, zsarolóvírusokra vagy adathalász oldalakra. Aztán jött a GreedyBear, és azt mondta: »Miért ne csináljuk mindhármat?« És működött. Lenyűgözően” – mondta Admoni.
A GreedyBear által használt támadástípusokat már korábban is alkalmazták.
A jelentés szerint azonban a kiberbűnözők most már összetett csalásokkal célozzák a kriptovaluta-felhasználókat.
Admoni szerint ez azt mutatja, hogy a csalók már „nem kicsiben gondolkodnak”.
Több mint 150 hamis kriptós böngészőbővítmény
Több mint 1 millió dollárt loptak el – mondta Admoni – több mint 650 rosszindulatú eszköz célzott támadása révén.
A csoport több mint 150 rosszindulatú böngészőbővítményt tett közzé a Firefox piacterén.
Ezek mind népszerű kriptotárcákat próbálnak utánozni, például a MetaMask, TronLink, Exodus és Rabby Wallet alkalmazásokat.
A rosszindulatú szereplők „Extension Hollowing” technikát használnak. Először egy valódi bővítményt hoznak létre, hogy átjussanak az áruházak ellenőrzésén. Később ezt a bővítményt rosszindulatúvá alakítják.
Admoni elmondta, hogy a rosszindulatú bővítmények közvetlenül lopják el a tárcaadatokat. Ezt hamis tárcafelületeken keresztül teszik, a felhasználói mezőkből.
„Ez a módszer lehetővé teszi a GreedyBear számára, hogy kijátssza a piactér biztonsági rendszerét. Kezdetben legitimnek tűnik az ellenőrzés során, majd visszaél a már megbízhatónak tartott, jó értékelésű bővítményekkel.”
Deddy Lavid, a Cyvers kiberbiztonsági cég vezérigazgatója a Cointelegraph-nak elmondta:
„[A GreedyBear kampány] megmutatja, hogyan használják ki a bűnözők a böngészőbővítményekbe vetett bizalmat. Lemásolják a népszerű tárcabővítményeket, hamis értékeléseket generálnak, majd titokban adathalász kártevőt csempésznek be.”
Július elején a Koi Security 40 rosszindulatú Firefox-bővítményt azonosított. Azt gyanítják, hogy orosz hackerek állnak a „Foxy Wallet” nevű kampány mögött.
Kriptovalutához kapcsolódó kártevők
A csoport támadásainak második iránya a kriptós témájú kártevőkre összpontosít. A Koi Security közel 500 mintát tárt fel.
A LummaStealer nevű adathalász kifejezetten kriptotárcák adataira vadászik. A zsarolóvírusok, például a Luca Stealer, kriptovalutában kérnek váltságdíjat.
A rosszindulatú programok többsége orosz weboldalakról terjed – mondta Admoni. Ezek feltört vagy kalóz szoftvereket kínálnak.
Átverős weboldalak hálózata
A trió harmadik támadási módszere egy hálózat, amely hamis weboldalakból áll. Ezek kriptós termékeknek és szolgáltatásoknak adják ki magukat.
„Ezek nem tipikus adathalász oldalak, amelyek bejelentkezési felületeket utánoznak. Ehelyett jól kinéző, hamis termékoldalak, amelyek digitális tárcákat, hardvereszközöket vagy tárcajavító szolgáltatásokat hirdetnek” – mondta Admoni.
Azt mondta, hogy egy kiszolgáló központi szerepet tölt be. Ez irányítja a parancsokat, gyűjti a hitelesítő adatokat, koordinálja a zsarolóvírust és a csaló weboldalakat. Ez „lehetővé teszi a támadók számára, hogy egyszerre több csatornán is hatékonyan működjenek”.
A kampány mesterséges intelligenciával generált kód jeleit is mutatja. Ez lehetővé teszi a kriptós támadások gyors bővítését és változatosabbá tételét. Egy új szintet jelent a kriptóra fókuszáló kibertámadások fejlődésében.
„Ez nem egy múló trend, hanem az új valóság” – figyelmeztetett Admoni.
„Ezek a támadások kihasználják a felhasználók elvárásait, és megkerülik a statikus védelmet azzal, hogy rosszindulatú logikát fecskendeznek közvetlenül a pénztárca felületébe”
– mondta Lavid, majd hozzátette:
„Ez rámutat arra, hogy a böngészőknek alaposabban kellene ellenőrizniük a bővítményeket. A fejlesztőknek átláthatóbban kellene működniük, a felhasználóknak pedig óvatosabbnak kell lenniük.”
Olvastad már? XRP-támogatás a BDACS platformon: új korszak kezdődik Dél-Koreában
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld alapítójaként András célja, hogy a bonyolult kriptovilágot mindenki számára érthetővé és követhetővé tegye. Írásai gyakorlati nézőpontot és hiteles tájékoztatást nyújtanak.
📅 Megjelenés: 2025. augusztus 9. • 🕓 Utolsó frissítés: 2025. augusztus 8.
✉️ Kapcsolat: [email protected]