Cybercrime Group GreedyBear Ramps Up $1M in Crypto Heist

TheCryptoTimesPublicado a 2025-08-04Actualizado a 2025-08-08

A cybercrime group known as “GreedyBear,” has stolen over $1 million in cryptocurrency during a multi-faceted, large-scale attack, cybersecurity firm Koi Security discovered.

Unlike most cybercriminals, who focus on one tactic, GreedyBear attacks using three different vectors in tandem, making it an extremely coordinated crime.  These methods are fake browser wallet extensions, crypto-targeting malware, and scam websites.

According to Koi Security researcher Tuval Admoni, “Most groups pick a lane — maybe they do browser extensions, or ransomware, or phishing sites. GreedyBear said, ‘Why not all three?’ And it worked. Spectacularly.” Admoni said the group has used over 650 malicious tools aimed at crypto wallet users, stealing more than $1 million in the process.

Fake Wallet Extensions, Malware, and Scam Sites

The group has published over 150 fake crypto wallet browser extensions on the Firefox marketplace. These copy popular wallets like MetaMask, TronLink, Exodus, and Rabby Wallet. 

At first, the extensions are harmless to pass Firefox’s review process. Once approved and trusted by users, the criminals update them with malicious code to steal wallet passwords and private keys directly from the wallet interface.

GreedyBear has also distributed nearly 500 malware programs aimed at stealing cryptocurrency. They include password stealers such as LummaStealer that steal wallet information, and ransomware such as Luca Stealer that encrypts devices until victims make payments in crypto. Many of these malicious files are spread through Russian websites offering pirated or cracked software.

Their third part is a system of imitation crypto product websites. They are not only imitating login pages, but they are meant to resemble authentic landing pages for digital wallets, hardware devices, or wallet repair services. In actuality, they are decoys to capture sensitive data from unsuspecting visitors.

A Single Control Hub

All of these attacks are traced to a single server and IP address. It controls stolen information, facilitates ransomware requests, and carries scam websites. Experts also think that GreedyBear is employing AI-generated code to facilitate the production of new attacks at a faster rate, making them more difficult to block.

Cybersecurity experts warn this may be the “new normal” in crypto theft, urging stricter extension store security checks, more transparency from developers, and extra caution from users before installing extensions or downloading software.

Also Read: Aave Users Targeted by Scam Ads After $60B Record in Deposits



Lecturas Relacionadas

Tanto OpenAI como Anthropic se proponen "desarrollar sus propios chips": más allá del coste, lo más importante es el control de la capacidad de cálculo

Según informes, Anthropic está negociando con Samsung para desarrollar chips de IA personalizados, siguiendo los pasos de OpenAI. Ambas empresas buscan reducir costes y, lo más importante, controlar su infraestructura de cómputo. Actualmente, dependen en gran medida de proveedores como Nvidia, lo que genera incertidumbre y altos costes operativos. El objetivo principal no es solo sustituir a proveedores externos, sino lograr una optimización integral entre el software y el hardware. Los chips personalizados permitirían adaptar el diseño de los modelos de IA a la arquitectura del chip, mejorando la eficiencia energética y el rendimiento. Expertos señalan que la mayor ganancia de eficiencia proviene de este diseño conjunto, no solo de chips más rápidos. Aunque OpenAI y Anthropic avanzan hacia chips propios, esto no reemplazará de inmediato a las GPU de Nvidia, que mantienen ventajas en adaptabilidad y ecosistema. En cambio, los chips personalizados probablemente se usarán para cargas de trabajo específicas, como la inferencia. Esta tendencia refleja una competencia más amplia en la industria por la autonomía en cómputo. Empresas como Google, Amazon, Meta y Microsoft también desarrollan sus propios chips. Para Samsung, obtener el contrato de fabricación de Anthropic supondría un impulso significativo en el competitivo mercado de semiconductores para IA.

marsbitHace 9 min(s)

Tanto OpenAI como Anthropic se proponen "desarrollar sus propios chips": más allá del coste, lo más importante es el control de la capacidad de cálculo

marsbitHace 9 min(s)

Se acumulan nubes bajistas mientras expiran opciones de Bitcoin y Ethereum por valor de 2.130 millones de dólares

El mercado de criptomonedas enfrentó una sesión crucial el 3 de julio con el vencimiento de opciones por un valor combinado de 2.130 millones de dólares en Bitcoin y Ethereum, lo que ofrece una visión de la posición de los inversores en un entorno desafiante. Vencieron aproximadamente 31.000 opciones de Bitcoin (valor nocional: 1.900 millones de dólares) con un ratio put-call de 0,70 y un "punto máximo de dolor" de 61.000 dólares. Paralelamente, expiraron 135.000 opciones de Ethereum (valor: 230 millones de dólares) con un ratio put-call de 1,29 y un nivel máximo de dolor de 1.650 dólares. El elevado ratio put-call de Ethereum, superior a 1, indica que las opciones de venta superan a las de compra, lo que sugiere que los operadores se cubren ante posibles caídas o mantienen una perspectiva cautelosa. El posicionamiento cerca de niveles clave de exposición a gamma (GEX), alrededor de 60.000 dólares para Bitcoin y 1.700 dólares para Ethereum, refuerza esta actitud defensiva. Aunque Bitcoin recuperó el nivel psicológico de 60.000 dólares, el sentimiento del mercado sigue siendo mixto. Los datos de vencimiento sugieren que los operadores se mantienen prudentes de cara al tercer trimestre, preparándose más para una volatilidad elevada que para un repunte alcista decisivo. Al momento de la información, Bitcoin cotizaba alrededor de 61.932 dólares y Ethereum cerca de 1.738 dólares, ambos con una disminución en el volumen de operaciones y liquidaciones significativas en las últimas 24 horas.

TheNewsCryptoHace 1 hora(s)

Se acumulan nubes bajistas mientras expiran opciones de Bitcoin y Ethereum por valor de 2.130 millones de dólares

TheNewsCryptoHace 1 hora(s)

La nueva tecnología DeepSeek se adapta a los chips Apple, acelerando el modelo local en Mac un 60%

El proyecto de código abierto DSpark de DeepSeek, originalmente diseñado para acelerar modelos de lenguaje en GPUs de centros de datos, ha sido adaptado por el ingeniero Abdur Rahim para funcionar de forma nativa en chips Apple (mlx-dspark). Esta adaptación logra aceleraciones de aproximadamente 1.6x para Gemma-4 12B y 1.4x para Qwen3-4B en un Mac con M4 Pro, manteniendo una precisión de salida idéntica al modelo original (byte por byte), incluso con muestreo por temperatura. La clave de DSpark es el "decodificado especulativo": un modelo pequeño y rápido (draft) genera varios tokens candidatos que luego son verificados de manera eficiente por el modelo principal (target). Rahim optimizó este proceso para la arquitectura Apple Silicon, utilizando cuantización de 4 bits para el modelo draft (1.8 GB) y 8 bits para el target, logrando una tasa de aceptación del 82%. Posteriormente, el proyecto integró también DFlash, una técnica alternativa de decodificación especulativa que genera bloques de tokens en paralelo. DFlash mostró un rendimiento superior (hasta ~2.1x de aceleración) en tareas estructuradas como código y matemáticas, mientras que DSpark es más eficaz en conversaciones abiertas. La versión mlx-dspark v0.0.3 ahora permite elegir entre ambos métodos según la tarea. Este trabajo demuestra la viabilidad de ejecutar eficientemente LLMs avanzados localmente en hardware Apple, combinando velocidad y precisión.

marsbitHace 1 hora(s)

La nueva tecnología DeepSeek se adapta a los chips Apple, acelerando el modelo local en Mac un 60%

marsbitHace 1 hora(s)

Trading

Spot
活动图片