В криптовалютной индустрии выявлена новая серьезная угроза — масштабная кампания под названием GreedyBear, о которой сообщили эксперты Koi Security. По данным на 8 августа 2025 года, в результате атаки было похищено более 1 миллиона долларов в криптовалютах. Злоумышленники использовали сотни поддельных расширений для браузеров, вредоносное ПО и фишинговые сайты.
Эта сложная операция подчеркивает, насколько стремительно развиваются методы киберпреступников, создавая серьезные риски как для пользователей, так и для всей блокчейн-экосистемы.
Подробности кампании GreedyBear
Исследователи из Koi Security сообщили, что группа GreedyBear использует многокомпонентную стратегию, объединяя поддельные криптокошельки (например, клоны популярного Exodus Wallet) с фишинговыми сайтами и продвинутым вредоносным ПО.
Туваль Адмони, специалист по безопасности в Koi, отметил:
«Большинство групп используют одну атаку — расширения, фишинг или вирусы. GreedyBear объединил все три метода и добился пугающей эффективности».
Особенность этой кампании — использование ИИ для генерации вредоносного кода, что позволяет атакующим быстро масштабироваться и адаптироваться под новые цели. Инструменты маскируются под легитимные приложения, проходят модерацию в официальных магазинах расширений, а затем внедряют вредоносный код в доверенные программы.
Это подчеркивает срочную необходимость в ужесточении модерации со стороны браузеров и повышении цифровой грамотности пользователей.
Связанные угрозы и тренды
GreedyBear — не единственный случай. В июле 2025 года специалисты Koi Security также выявили кампанию Foxy Wallet, в рамках которой более 40 вредоносных расширений для Firefox (предположительно созданных русскоязычными хакерами) похищали данные криптокошельков.
Похожие методы использовались и в других атаках — например, в краже 256 ETH через вредоносные скрипты, скрытые в YouTube-видео, как задокументировали в SentinelLABS. Во всех случаях активно применялись социальная инженерия и инструменты ИИ для обмана пользователей.
Согласно данным Chainalysis, общий объем криптовалют, похищенных в 2024 году, составил 2,2 миллиарда долларов, при этом 61% атак были связаны с северокорейскими группами, такими как Lazarus. Эти группы используют всё более сложные методы, включая поддельные собеседования и компрометацию ключей.
Последствия для пользователей и индустрии
Ситуация с GreedyBear подчеркивает, насколько важно усиливать меры безопасности по всему крипторынку. Киберпреступники всё чаще эксплуатируют доверие к расширениям и социальным платформам, что делает обучение пользователей особенно актуальным.
Что рекомендуется:
-
Устанавливайте расширения только из проверенных источников
-
Используйте аппаратные кошельки
-
Минимизируйте доступ горячих кошельков к интернету
-
Избегайте переходов по рекламным ссылкам и сомнительным сайтам — даже из поисковиков
Кроме того, подобные атаки могут подорвать доверие к рынку, что в свою очередь может спровоцировать ужесточение регулирования. Это может изменить правила игры для криптокомпаний, заставляя их переходить к более прозрачным и безопасным моделям.
Будущее и рекомендации
Эксперты предупреждают: если не предпринять решительных шагов, атаки вроде GreedyBear могут стать нормой. Что нужно делать:
-
Браузеры должны усилить модерацию расширений
-
Криптоплатформам стоит инвестировать в системы обнаружения угроз
-
Индустрии необходимо налаживать сотрудничество с компаниями кибербезопасности
-
Регуляторы должны оперативно реагировать на появление новых векторов атак
Эта атака ещё раз показывает, насколько тонка грань между инновациями и безопасностью. По мере развития технологий, криптоиндустрии необходимо оставаться на шаг впереди, внедряя более умные защитные меры и постоянно повышая осведомленность пользователей.
Защита децентрализованных технологий — это не опция, а необходимость. Работая с криптовалютой, будьте осторожны. Да и вообще работая в сети. В руководстве Revbit “Что происходит, если вы отправили криптовалюту не на тот адрес” узнайте, как обезопасить себя.