GreedyBearに会いましょう：Crypto Con Artist Operrordinaire🐻💰

特定のサークルで「グリーディーベア」として知られているデジタルデスペラドスのバンドは、壮大なプロポーションの強盗で赤毛（またはおそらくゆがんだ）を捕らえられ、専門家が比類のない大胆さの暗号人を呼んでいるものを通してクールな百万を吸い上げました。

最も暗いサイバースキームを発掘する傾向がある企業であるKoi Securityは、このグループによって紡がれた複雑なWebを発表しました。これは、悪意のあるブラウザー拡張機能、マルウェア、詐欺のウェブサイトの盗みから織り込まれた欺ceのタペストリーであり、すべてが影のあるレアからオーケストしました。

拡張は泥棒に変換されました

Quiverに単一の矢を持つコンテンツとはほど遠い、Greedybearはその武器を多様化し、最新の脱出に650の驚異的なツールを展開しました。

「「エクステンションホロー」と呼ばれるグループの戦略は、良性のFirefoxアドオンのビデオダウンローダーとリンククリーナーの一見無邪気な出版から始まります」と、Koi SecurityのTuval Admoniは、賞賛と恐怖の両方のきらめきで解明します。「新たに造られた出版社のアカウントから生まれたこれらの拡張機能は、偽の肯定的なレビューのコーラスを集め、不注意を誤ったセキュリティの感覚に陥れます。その場合にのみ、メタマスク、トロンリンク、エクソダス、ラビーウォレットなどの邪悪なドッペルゲンガーに変身します。」

snめれば、疑いを持たないユーザーは、不当な利益のデジタルボールトであるgreedybearのコマンドアンドコントロールサーバーに任命された資格情報を見つけます。

海賊版ソフトウェアの影に潜んでいるマルウェア

デジタル探偵作業はそこで終わりません。 500近くの悪意のあるWindowsファイルが、Lummastealer、Luca Stealerを連想させるランサムウェア変異体などの有名なマルウェアファミリーのRoguesのギャラリー、およびさらにいたずらへのゲートウェイとして役立つトロイの木馬にまでさかのぼります。

それらの流通チャネルは、ユビキタスであるのと同じくらいunningなものであり、しばしばロシア語の言語サイトに潜んでいることがわかりました。違法なソフトウェアの無料昼食を求める人々をターゲットにすることにより、GreedyBearはCryptoコミュニティだけよりもはるかに広いネットをキャストします。

洗練された層を追加して、KOIセキュリティはモジュラーマルウェアを発見し、オペレーターがデジタル兵器の完全なオーバーホールを必要とせずに攻撃を調整および調整できるようにしました。

偽の暗号サービス：欺ceptionの芸術

しかし、不正なウェブサイトの宇宙全体を作成できるのに、なぜブラウザ拡張機能とマルウェアで停止するのでしょうか？詐欺の愛好家である貪欲な人は、それぞれが合法的な暗号通貨ソリューションとしてポーズをとっている真の詐欺都市を建設しました。

偽造ハードウェアウォレットからTrezorなどのデバイス用のシャムウォレット修理サービスまで、グループの製品は危険なほど多様です。最も目の肥えた目でさえ、これらの偽のウォレットアプリの洗練されたデザインにだまされる可能性があります。これは、ユーザーが回復フレーズ、プライベートキー、支払い情報を漏らしていることに同アクセスします。

交換ログインページを模倣するガーデンバリエイティフィッシングサイトとは異なり、これらの詐欺ポータルは製品またはサポートハブを装って、彼らの不道徳な活動に正当性のベニヤを追加します。

報告によると、これらのサイトの多くは活発なままであり、デジタル地雷原は依然として敏感なデータを収穫する準備ができているが、他のサイトは休眠状態にあり、行動への呼びかけを待っている。

これらの操作にリンクされているほぼすべてのドメインは、盗まれた資格情報が処理され、ランサムウェアが調整され、詐欺サイトがホストされている単一のIPアドレス-185.208.156.66-Aデジタル神経センターに収束します。

2025-08-10 16:54