Een geavanceerde cyberaanval, uitgevoerd door een groep die door beveiligingsbedrijf Koi Security “Greedybear” wordt genoemd, heeft ruim één miljoen dollar aan cryptovaluta buitgemaakt. De criminelen combineerden drie aanvalsmethoden: kwaadaardige browserextensies, malware en nepwebsites.
Onderzoeker Tuval Admoni van Koi Security noemt het “cryptodiefstal op industriële schaal”. In totaal werden meer dan 650 schadelijke tools ingezet, allemaal gericht op het stelen van digitale portemonneegegevens.
Greedybear publiceerde meer dan 150 malafide extensies in de Firefox-marktplaats, vermomd als populaire wallets zoals Metamask, Tronlink, Exodus en Rabby Wallet. De criminelen gebruikten eerst legitieme code om de controle van de webwinkel te passeren.
Na goedkeuring werden de extensies aangepast met kwaadaardige code die direct inloggegevens uit nepwallet-interfaces kon stelen. Dankzij bestaande positieve reviews vertrouwden veel gebruikers de extensies.
Naast de browseraanvallen verspreidde de groep bijna 500 soorten malware. Daaronder zaten credential-stealers zoals LumMasterStealer en ransomware-varianten zoals Luca Stealer.
De malware werd vooral verspreid via Russische websites met illegale of gebarsten software, waardoor veel gebruikers zonder het te weten werden geïnfecteerd.
De derde aanvalsvector bestond uit professioneel ontworpen nepwebsites die zich voordeden als aanbieders van wallets, hardware-apparaten of reparatiediensten. In plaats van simpele phishingpagina’s gebruikten de criminelen gelikte landingspagina’s.
Een centrale server fungeerde als command-and-controlhub voor het beheren van gestolen gegevens, het coördineren van ransomware-aanvallen en het aansturen van de frauduleuze websites.
Volgens Koi Security bevatte de aanvalscode aanwijzingen dat delen met AI waren gegenereerd. Dit maakte het mogelijk om snel op te schalen en nieuwe aanvalsvormen te ontwikkelen.
Deddy Lavid, CEO van cybersecuritybedrijf Cyvers, waarschuwt: “Het klonen van populaire wallet-plugins, het opblazen van beoordelingen en het daarna vervangen door malware is een groeiend probleem. Gebruikers moeten extra alert zijn.”
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
