Криптокошельки под угрозой: как хакеры используют фишинг для кражи ваших средств

В мире киберугроз одна группа преступников выделяется своей хитроумной стратегией. Они используют различные методы для кражи криптовалют, и их подходы становятся все более изощренными. Эксперты Koi Security рассказали о группе под названием GreedyBear, которая применяет сразу три метода атак: вредоносные расширения для браузеров, программы-вымогатели и фишинговые сайты.

Согласно информации от специалистов, участники этой группировки создали более 150 расширений для браузера Firefox, которые маскируются под известные криптокошельки, такие как MetaMask, TronLink, Exodus и Rabby.

Изначально эти расширения выглядели безопасными и проходили проверку, получая положительные отзывы, созданные искусственно. Однако после установки они превращались в инструменты для кражи: введенные пользователями данные отправлялись на сервер злоумышленников.

"Такой подход позволяет GreedyBear обходить системы безопасности торговых площадок, создавая видимость легитимности на начальном этапе проверки. Затем они используют уже существующие расширения, которые пользователи считают надежными", — пояснили специалисты Koi Security.

Это подчеркивает, насколько важно быть внимательным при установке расширений, даже если они кажутся популярными и проверенными.

Кроме того, Koi Security обнаружила около 500 образцов вредоносного программного обеспечения, включая шпионские программы, такие как LummaStealer, и программы-вымогатели, например, Luca Stealer, которые требуют от жертв оплаты в цифровой валюте. Распространение этих программ происходило главным образом через русскоязычные сайты с пиратским контентом, что говорит о том, что преступники активно используют уязвимости в интернете.

Третий метод атак заключался в создании поддельных сайтов, которые имитировали сервисы для цифровых кошельков, устройства для холодного хранения или услуги по ремонту аппаратных кошельков, таких как Trezor. Эти сайты выглядели как безопасные лендинг-страницы, но на самом деле они служили лишь для сбора данных пользователей. Это еще раз подчеркивает необходимость осторожности при взаимодействии с онлайн-сервисами, особенно когда речь идет о финансовых операциях.

Уникальность подхода GreedyBear заключается в использовании искусственного интеллекта, что позволяет им быстро масштабировать свои угрозы и адаптироваться к меняющимся условиям защиты. Эксперты отмечают, что это свидетельствует о переходе к "индустриальному подходу" в киберпреступности, что делает такие группы еще более опасными.

В условиях растущих угроз кибербезопасности важно понимать, как действуют подобные группировки. Пользователи должны быть бдительными и критически относиться к любым расширениям и сайтам, с которыми они взаимодействуют. Разумный подход к безопасности — это первый шаг к защите своих цифровых активов.

Интересные факты:

По данным Koi Security, использование программ-вымогателей возросло на 300% за последние два года.

Вредоносные расширения для браузеров могут быть установлены без ведома пользователя, если они имеют доступ к необходимым разрешениям.

Искусственный интеллект активно используется не только в киберпреступности, но и для защиты от угроз, что создает постоянную гонку между злоумышленниками и специалистами по безопасности.