Cybercrime Group GreedyBear Ramps Up $1M in Crypto Heist

TheCryptoTimesDipublikasikan tanggal 2025-08-04Terakhir diperbarui pada 2025-08-08

A cybercrime group known as “GreedyBear,” has stolen over $1 million in cryptocurrency during a multi-faceted, large-scale attack, cybersecurity firm Koi Security discovered.

Unlike most cybercriminals, who focus on one tactic, GreedyBear attacks using three different vectors in tandem, making it an extremely coordinated crime.  These methods are fake browser wallet extensions, crypto-targeting malware, and scam websites.

According to Koi Security researcher Tuval Admoni, “Most groups pick a lane — maybe they do browser extensions, or ransomware, or phishing sites. GreedyBear said, ‘Why not all three?’ And it worked. Spectacularly.” Admoni said the group has used over 650 malicious tools aimed at crypto wallet users, stealing more than $1 million in the process.

Fake Wallet Extensions, Malware, and Scam Sites

The group has published over 150 fake crypto wallet browser extensions on the Firefox marketplace. These copy popular wallets like MetaMask, TronLink, Exodus, and Rabby Wallet. 

At first, the extensions are harmless to pass Firefox’s review process. Once approved and trusted by users, the criminals update them with malicious code to steal wallet passwords and private keys directly from the wallet interface.

GreedyBear has also distributed nearly 500 malware programs aimed at stealing cryptocurrency. They include password stealers such as LummaStealer that steal wallet information, and ransomware such as Luca Stealer that encrypts devices until victims make payments in crypto. Many of these malicious files are spread through Russian websites offering pirated or cracked software.

Their third part is a system of imitation crypto product websites. They are not only imitating login pages, but they are meant to resemble authentic landing pages for digital wallets, hardware devices, or wallet repair services. In actuality, they are decoys to capture sensitive data from unsuspecting visitors.

A Single Control Hub

All of these attacks are traced to a single server and IP address. It controls stolen information, facilitates ransomware requests, and carries scam websites. Experts also think that GreedyBear is employing AI-generated code to facilitate the production of new attacks at a faster rate, making them more difficult to block.

Cybersecurity experts warn this may be the “new normal” in crypto theft, urging stricter extension store security checks, more transparency from developers, and extra caution from users before installing extensions or downloading software.

Also Read: Aave Users Targeted by Scam Ads After $60B Record in Deposits



Bacaan Terkait

OpenAI dan Anthropic Ingin "Mengembangkan Chip Sendiri", Selain Biaya, Lebih Penting adalah Kendali atas Daya Komputasi

Menurut laporan, Anthropic sedang bernegosiasi dengan Samsung mengenai chip AI khusus dan telah memulai pengembangan awal chip AI buatan sendiri, mengikuti langkah OpenAI. Kedua perusahaan bergerak menuju kompetisi terintegrasi perangkat lunak dan keras. Motif utama di balik pengembangan chip mandiri ini adalah kendali atas daya komputasi, bukan sekadar pengurangan biaya. Dengan kebutuhan komputasi yang terus meningkat, ketergantungan pada penyedia eksternal seperti GPU Nvidia menimbulkan risiko pasokan dan tekanan biaya. Chip khusus memungkinkan perusahaan mengoptimalkan perangkat keras sesuai dengan arsitektur model spesifik mereka, mencapai peningkatan efisiensi melalui sinergi perangkat lunak-perangkat keras. Meskipun demikian, chip buatan sendiri tidak akan segera menggantikan pemasok eksternal. Proses pengembangan membutuhkan waktu 18-24 bulan, dan chip mandiri kemungkinan akan digunakan untuk beban kerja yang stabil dan frekuensi tinggi (seperti inferensi), sambil tetap memanfaatkan GPU/TPU untuk skenario lainnya. Hal ini berfungsi sebagai opsi cadangan dan alat negosiasi jangka panjang. Tren ini mencerminkan perlombaan yang lebih luas menuju "kemandirian daya komputasi" di industri AI, seperti yang terlihat pada inisiatif serupa dari Google, Amazon, Meta, dan Microsoft. Bagi Samsung, mendapatkan pesanan dari Anthropic akan meningkatkan posisinya dalam persaingan foundry AI. Secara keseluruhan, persaingan model besar kini meluas dari algoritme ke penguasaan atas tumpukan perangkat keras dan daya komputasi.

marsbit10m yang lalu

OpenAI dan Anthropic Ingin "Mengembangkan Chip Sendiri", Selain Biaya, Lebih Penting adalah Kendali atas Daya Komputasi

marsbit10m yang lalu

Awan Bearish Berkumpul saat Opsi Bitcoin dan Ethereum Senilai $2,13 Miliar Berakhir

Pasar kripto memasuki sesi kritis pada 3 Juli dengan kontrak opsi Bitcoin dan Ethereum senilai total $2,13 miliar mencapai masa kadaluarsa. Data ini memberikan gambaran posisi investor di tengah sentimen pasar yang berhati-hati. Sekitar 31.000 opsi Bitcoin (nilai $1,9 miliar) dengan rasio put-call 0,70 dan titik maximum pain $61.000 telah kadaluarsa. Sementara itu, 135.000 opsi Ethereum (nilai $230 juta) kadaluarsa dengan rasio put-call 1,29 dan titik maximum pain $1.650. Rasio put-call Ethereum di atas 1 menunjukkan jumlah opsi jual (put) lebih banyak daripada opsi beli (call), mengindikasikan banyak trader melakukan lindung nilai atau bersikap defensif terhadap potensi penurunan harga lebih lanjut. Aktivitas kadaluarsa terkonsentrasi di sekitar level eksposur gamma kunci, yaitu $60.000 untuk Bitcoin dan $1.700 untuk Ethereum. Meskipun Bitcoin berhasil merebut kembali level psikologis $60.000, sentimen pasar tetap terbagi. Pemulihan belum tentu menandai awal rebound berkelanjutan. Secara keseluruhan, data menunjukkan trader tetap waspada memasuki kuartal ketiga. Posisi defensif Ethereum dan konsentrasi aktivitas lindung nilai mengisyaratkan banyak peserta pasar masih bersiap untuk volatilitas tinggi, alih-alih mengantisipasi kenaikan harga yang pasti. Perhatian investor juga mulai bergeser ke pasar keuangan tradisional dan aset seperti saham ter-tokenisasi.

TheNewsCrypto1j yang lalu

Awan Bearish Berkumpul saat Opsi Bitcoin dan Ethereum Senilai $2,13 Miliar Berakhir

TheNewsCrypto1j yang lalu

Ulasan Pedas|Mengapa 'Tech Lead' Terkenal Melikuidasi Bitcoinnya? Si 'Jagoan Investasi' Datang!

**Ringkasan dalam Bahasa Indonesia:** Artikel ini membahas tiga peristiwa terkini di dunia kripto yang disajikan dalam format komentar tajam. 1. **Kekalahan Tech Lead oleh Leverage:** Patrick Shyu, mantan Tech Lead Google dan Meta, mengungkapkan dalam video viral bahwa ia mengalami kerugian besar dan terpaksa menjual seluruh Bitcoin miliknya setelah harga turun dari $120.000 menjadi $60.000. Penyebab utamanya adalah penggunaan leverage yang terlalu tinggi. Ia mengkritik bahwa pasar diperdagangkan berdasarkan perhatian (bukan fundamental), Bitcoin kehilangan sorotan karena demam AI, dan terdapat risiko struktural seperti kendali kode inti oleh sedikit orang serta ancaman komputasi kuantum. Namun, ia tetap optimis jangka panjang untuk Bitcoin. 2. **"Investment Genius" Michael Saylor:** Sebuah meme di Reddit menggambarkan Michael Saylor (CEO MicroStrategy) sebagai "investment genius" yang dengan percaya diri terus mengakumulasi Bitcoin, sambil membandingkannya dengan investor biasa. Postingan ini menyoroti perbedaan strategi dan keyakinan yang ekstrem di pasar. 3. **Trump dan "Trump Coin":** Laporan keuangan dari Gedung Putih mengungkap bahwa Donald Trump menghasilkan setidaknya $1.4 miliar dari kripto pada tahun pertamanya kembali menjabat. Namun, di sisi lain, "Trump Coin" (mata uang kripto yang terkait dengannya) anjlok 97%, menyebabkan kerugian besar bagi banyak investor. Insiden ini menimbulkan kritik bahwa Trump memanfaatkan pengaruhnya untuk keuntungan pribadi, sementara pendukungnya dirugikan. Artikel ini menyimpulkan bahwa minggu ini diwarnai oleh refleksi, candaan di internet, dan realita perbedaan keuntungan yang tajam di pasar kripto yang bergejolak.

Foresight News1j yang lalu

Ulasan Pedas|Mengapa 'Tech Lead' Terkenal Melikuidasi Bitcoinnya? Si 'Jagoan Investasi' Datang!

Foresight News1j yang lalu

Trading

Spot
活动图片