Cybercrime Group GreedyBear Ramps Up $1M in Crypto Heist

TheCryptoTimesPublié le 2025-08-04Dernière mise à jour le 2025-08-08

A cybercrime group known as “GreedyBear,” has stolen over $1 million in cryptocurrency during a multi-faceted, large-scale attack, cybersecurity firm Koi Security discovered.

Unlike most cybercriminals, who focus on one tactic, GreedyBear attacks using three different vectors in tandem, making it an extremely coordinated crime.  These methods are fake browser wallet extensions, crypto-targeting malware, and scam websites.

According to Koi Security researcher Tuval Admoni, “Most groups pick a lane — maybe they do browser extensions, or ransomware, or phishing sites. GreedyBear said, ‘Why not all three?’ And it worked. Spectacularly.” Admoni said the group has used over 650 malicious tools aimed at crypto wallet users, stealing more than $1 million in the process.

Fake Wallet Extensions, Malware, and Scam Sites

The group has published over 150 fake crypto wallet browser extensions on the Firefox marketplace. These copy popular wallets like MetaMask, TronLink, Exodus, and Rabby Wallet. 

At first, the extensions are harmless to pass Firefox’s review process. Once approved and trusted by users, the criminals update them with malicious code to steal wallet passwords and private keys directly from the wallet interface.

GreedyBear has also distributed nearly 500 malware programs aimed at stealing cryptocurrency. They include password stealers such as LummaStealer that steal wallet information, and ransomware such as Luca Stealer that encrypts devices until victims make payments in crypto. Many of these malicious files are spread through Russian websites offering pirated or cracked software.

Their third part is a system of imitation crypto product websites. They are not only imitating login pages, but they are meant to resemble authentic landing pages for digital wallets, hardware devices, or wallet repair services. In actuality, they are decoys to capture sensitive data from unsuspecting visitors.

A Single Control Hub

All of these attacks are traced to a single server and IP address. It controls stolen information, facilitates ransomware requests, and carries scam websites. Experts also think that GreedyBear is employing AI-generated code to facilitate the production of new attacks at a faster rate, making them more difficult to block.

Cybersecurity experts warn this may be the “new normal” in crypto theft, urging stricter extension store security checks, more transparency from developers, and extra caution from users before installing extensions or downloading software.

Also Read: Aave Users Targeted by Scam Ads After $60B Record in Deposits



Lectures associées

Un sentiment baissier s'intensifie à l'expiration d'options Bitcoin et Ethereum d'une valeur de 2,13 milliards de dollars

Le marché des cryptomonnaies a connu une session cruciale le 3 juillet avec l'expiration d'options sur Bitcoin et Ethereum pour une valeur nominale combinée de 2,13 milliards de dollars. Environ 31 000 options Bitcoin (1,9 milliard de dollars) ont expiré avec un ratio put/call de 0,70 et un point de douleur maximal à 61 000$. Parallèlement, 135 000 options Ethereum (230 millions de dollars) ont expiré avec un ratio put/call de 1,29 et un niveau de douleur maximal de 1 650$. Le ratio put/call élevé d'Ethereum, supérieur à 1, indique un nombre plus important d'options de vente (put), reflétant une attitude défensive des traders qui se couvrent contre d'éventuelles baisses ou restent prudents. Les positions d'expiration restent concentrées près des niveaux clés d'exposition Gamma (GEX), autour de 60 000$ pour le Bitcoin et 1 700$ pour l'Ethereum. Si le Bitcoin a réussi à retrouver le seuil psychologique de 60 000$, le sentiment de marché demeure mitigé. Les analystes débattent pour savoir si la récente reprise marque le début d'un rebond durable. Au-delà des options, l'attention se porte également sur les marchés financiers traditionnels et les actifs tokenisés. Les données suggèrent que les traders abordent le troisième trimestre avec prudence. Malgré le regain du Bitcoin, le positionnement défensif sur l'Ethereum et l'activité de couverture montrent que de nombreux participants se préparent à une volatilité accrue plutôt qu'à une franche hausse. Au moment de l'analyse, le Bitcoin se négociait autour de 61 932$ et l'Ethereum vers 1 738$.

TheNewsCryptoIl y a 1 h

Un sentiment baissier s'intensifie à l'expiration d'options Bitcoin et Ethereum d'une valeur de 2,13 milliards de dollars

TheNewsCryptoIl y a 1 h

Trading

Spot
活动图片