Empresa de segurança: Burlões GreedyBear expandem roubo de criptomoedas para 'escala industrial'

A PANews relatou em 8 de agosto que, de acordo com a Cointelegraph, a empresa de cibersegurança Koi Security revelou que um grupo de hackers chamado GreedyBear roubou mais de 1 milhão de dólares em criptomoeda através de um ataque triplo. O grupo empregou uma combinação de extensões de navegador, malware e sites de golpes online, implementando mais de 650 ferramentas maliciosas. Detalhes técnicos revelaram que os atacantes lançaram mais de 150 extensões maliciosas que se faziam passar por carteiras populares como MetaMask na loja Firefox, usando uma técnica de "esvaziamento de extensão" para passar pela revisão antes de inserir código malicioso. Eles também distribuíram quase 500 amostras de malware com tema de criptomoeda, principalmente através de sites russos de software pirata. Além disso, estabeleceram uma rede de sites especializados em golpes que se faziam passar por carteiras físicas e outros produtos.

Vale ressaltar que todos os ataques foram controlados centralmente através de um único servidor IP, e parte do código parece ter sido gerado usando IA para iteração rápida. Especialistas em cibersegurança alertam que isso marca uma nova fase de industrialização no cibercrime de criptomoedas e pedem às lojas de aplicativos que fortaleçam seus mecanismos de revisão.