Cybercrime Group GreedyBear Ramps Up $1M in Crypto Heist

TheCryptoTimesОпубликовано 2025-08-04Обновлено 2025-08-08

A cybercrime group known as “GreedyBear,” has stolen over $1 million in cryptocurrency during a multi-faceted, large-scale attack, cybersecurity firm Koi Security discovered.

Unlike most cybercriminals, who focus on one tactic, GreedyBear attacks using three different vectors in tandem, making it an extremely coordinated crime.  These methods are fake browser wallet extensions, crypto-targeting malware, and scam websites.

According to Koi Security researcher Tuval Admoni, “Most groups pick a lane — maybe they do browser extensions, or ransomware, or phishing sites. GreedyBear said, ‘Why not all three?’ And it worked. Spectacularly.” Admoni said the group has used over 650 malicious tools aimed at crypto wallet users, stealing more than $1 million in the process.

Fake Wallet Extensions, Malware, and Scam Sites

The group has published over 150 fake crypto wallet browser extensions on the Firefox marketplace. These copy popular wallets like MetaMask, TronLink, Exodus, and Rabby Wallet. 

At first, the extensions are harmless to pass Firefox’s review process. Once approved and trusted by users, the criminals update them with malicious code to steal wallet passwords and private keys directly from the wallet interface.

GreedyBear has also distributed nearly 500 malware programs aimed at stealing cryptocurrency. They include password stealers such as LummaStealer that steal wallet information, and ransomware such as Luca Stealer that encrypts devices until victims make payments in crypto. Many of these malicious files are spread through Russian websites offering pirated or cracked software.

Their third part is a system of imitation crypto product websites. They are not only imitating login pages, but they are meant to resemble authentic landing pages for digital wallets, hardware devices, or wallet repair services. In actuality, they are decoys to capture sensitive data from unsuspecting visitors.

A Single Control Hub

All of these attacks are traced to a single server and IP address. It controls stolen information, facilitates ransomware requests, and carries scam websites. Experts also think that GreedyBear is employing AI-generated code to facilitate the production of new attacks at a faster rate, making them more difficult to block.

Cybersecurity experts warn this may be the “new normal” in crypto theft, urging stricter extension store security checks, more transparency from developers, and extra caution from users before installing extensions or downloading software.

Also Read: Aave Users Targeted by Scam Ads After $60B Record in Deposits



Похожее

77 кровавых загадок: Как «гаечный ключ за 5 долларов» разбивает миф о приватности французских криптомагнатов

"Эти события серьезны, и ваши опасения обоснованы", - заявил министр внутренних дел Франции Лоран Нуньес. По данным за первое полугодие 2026 года, во Франции зафиксировано 77 случаев похищения, незаконного лишения свободы, вымогательства или их попыток, связанных с криптовалютами. Это на 71% больше, чем за весь 2025 год (45 случаев), что означает одно насильственное преступление каждые 2,3 дня. Атаки типа "гаечный ключ", когда злоумышленники применяют физическое насилие для получения доступа к криптоактивам, становятся реальностью. Резонансные случаи включают похищение сооснователя Ledger в 2025 году и попытку похищения семьи CEO Paymium. Преступления носят структурированный характер, совершаются организованными группами, иногда с участием несовершеннолетних. Франция стала одной из главных точек атак из-за высокой концентрации криптокомпаний, "культуры хвастовства" в сообществе и возможных утечек данных. Подобная волна насилия наблюдается и в других странах Европы. В ответ власти запустили трехсторонний план: усиление обмена разведданными, углубление сотрудничества с отраслевой ассоциацией Adan и улучшение межведомственной и международной координации. Уже задержано около 200 человек. Эксперты призывают владельцев криптоактивов соблюдать осторожность: не раскрывать информацию о holdings в соцсетях, использовать аппаратные кошельки и многофакторную аутентификацию. Ключевой вызов для индустрии — переход от культуры публичности к большей конфиденциальности для обеспечения физической безопасности.

marsbit5 мин. назад

77 кровавых загадок: Как «гаечный ключ за 5 долларов» разбивает миф о приватности французских криптомагнатов

marsbit5 мин. назад

OpenAI и Anthropic планируют «собственные чипы»: помимо затрат, более важна контроль над вычислительной мощностью

Согласно информации от The Information, компания Anthropic ведет переговоры с Samsung о разработке собственных специализированных чипов для ИИ, следуя по стопам OpenAI, которая уже работает над аналогичным проектом с Broadcom и TSMC. Это отражает общую тенденцию среди крупных компаний, разрабатывающих большие языковые модели, к переходу от чисто алгоритмической конкуренции к созданию комплексных программно-аппаратных решений. Основная цель самостоятельной разработки чипов — не только снижение затрат на вычисления, но и, что более важно, получение контроля над критически важными вычислительными ресурсами. В условиях растущего спроса на мощности для обучения и запуска моделей (как, например, у Claude от Anthropic) зависимость от внешних поставщиков, таких как NVIDIA, создает операционные риски. Собственные чипы позволят компаниям оптимизировать аппаратное обеспечение под специфическую архитектуру их моделей, что может значительно повысить эффективность, скорость и экономичность выполнения задач, особенно при выводе результатов (инференсе). Эксперты подчеркивают, что ключевым преимуществом является синергия между программным обеспечением модели и аппаратным обеспечением чипа. Поскольку архитектуры моделей OpenAI и Anthropic различаются (например, по плотности), универсальные чипы не являются оптимальным решением. Тем не менее, быстро заменить поставщиков, таких как NVIDIA, с ее устоявшейся экосистемой CUDA, будет сложно. Скорее, собственные чипы станут дополнительным вариантом для определенных рабочих нагрузок, создавая долгосрочный баланс и переговорные возможности. Таким образом, движение OpenAI и Anthropic в сторону собственных чипов сигнализирует о начале более широкой отраслевой гонки за "вычислительный суверенитет", к которой уже присоединились Google, Amazon, Meta и Microsoft. Для Samsung же контракт с Anthropic станет важным шагом в укреплении позиций на рынке передовых полупроводников.

marsbit12 мин. назад

OpenAI и Anthropic планируют «собственные чипы»: помимо затрат, более важна контроль над вычислительной мощностью

marsbit12 мин. назад

Правила для криптовалюты — «не услуга», заявляет SEC, но закон CLARITY всё ещё ждёт

Председатель SEC Пол Эткинс заявил, что создание чётких правил для крипторынка — это не «одолжение» индустрии, а необходимое условие для её функционирования. Несмотря на то, что SEC предпринимает шаги по модернизации регулирования и выпускает разъяснения по классификации активов и ETF, эти меры основаны на интерпретациях сотрудников и могут быть оспорены в суде. Окончательную ясность может внести только принятие закона о структуре крипторынка, CLARITY Act. Однако, хотя законопроект преодолел ключевой комитет, голосование в Сенате ещё не назначено. На фоне действующего регуляторного пакета MiCA в ЕС, лоббистские группы в США призывают ускорить процесс, предупреждая, что задержки ведут к оттоку инноваций за рубеж.

ambcrypto49 мин. назад

Правила для криптовалюты — «не услуга», заявляет SEC, но закон CLARITY всё ещё ждёт

ambcrypto49 мин. назад

На рынке криптовалют сгущаются «медвежьи» тучи: истекли опционы на Bitcoin и Ethereum на сумму 2,13 млрд долларов

На рынке криптовалют 3 июля наступил ключевой момент, когда истек срок действия опционов на биткоин и эфир на общую сумму 2,13 миллиарда долларов. Истекло 31 000 опционов на биткоин (номинальная стоимость ~1,9 млрд долларов) с коэффициентом пут/колл 0,70 и точкой максимальной боли в 61 000 долларов. Одновременно истекло 135 000 опционов на эфир (~230 млн долларов) с коэффициентом пут/колл 1,29 и максимальной болью на уровне 1 650 долларов. Высокий коэффициент пут/колл для эфира (1,29) указывает на преобладание опционов на продажу (пут), что свидетельствует об осторожных настроениях инвесторов и хеджировании против падения. Позиции сконцентрированы вокруг ключевых уровней гамма-экспозиции: 60 000 долларов для биткоина и 1 700 долларов для эфира. Хотя биткоин сумел вернуться выше психологически важной отметки в 60 000 долларов, общий рыночный настрой остается смешанным. Аналитики обсуждают, является ли недавнее восстановление началом устойчивого роста или частью более широкого нисходящего тренда. На рынок также влияют макротренды, включая интерес к рынку акций, связанных с искусственным интеллектом, и токенизированным американским акциям. Данные об истечении опционов показывают, что трейдеры сохраняют осторожность в начале третьего квартала, готовясь к повышенной волатильности, а не к решительному бычьему прорыву. На момент публикации BTC торгуется около 61 932 долларов, а ETH — в районе 1 738 долларов.

TheNewsCrypto1 ч. назад

На рынке криптовалют сгущаются «медвежьи» тучи: истекли опционы на Bitcoin и Ethereum на сумму 2,13 млрд долларов

TheNewsCrypto1 ч. назад

DeepSeek переносит новую технологию на чипы Apple, ускоряя локальные большие модели на Mac на 60%

Технология DeepSeek DSpark, недавно представленная для серверных GPU, теперь адаптирована для чипов Apple Silicon в проекте mlx-dspark. Это первая нативная реализация, ускоряющая генерацию текста локальными большими языковыми моделями (LLM) на Mac. Инженер Abdur Rahim перенёс технологию "спекулятивного декодирования" (speculative decoding) в экосистему MLX. Этот метод использует небольшую "черновую" модель для быстрого создания нескольких кандидатов-токенов, которые затем проверяются основной целевой моделью. В результате модели Gemma-4 12B и Qwen3-4B на чипе M4 Pro показывают ускорение генерации примерно в 1.6 и 1.4 раза соответственно (до 30 и 73 токенов в секунду), сохраняя при этом точное соответствие выходным данным исходных моделей. Ключевые особенности реализации: * Поддержка как жадного декодирования, так и стохастической семплирующей генерации с температурой, что обеспечивает высокое качество и разнообразие вывода. * Использование 4-битной квантизации для черновой модели (размер ~1.8 ГБ) и 8-битной — для основной модели для оптимального баланса скорости и точности. * Интеграция альтернативного метода DFlash (от z-lab), который показывает ещё большее ускорение (до ~2.1x) на структурированных задачах, таких как генерация кода и математические вычисления, за счёт параллельного декодирования целых блоков токенов. Таким образом, mlx-dspark предоставляет гибкий инструмент для значительного ускорения работы LLM на устройствах Apple, поддерживая различные сценарии — от чата до программирования.

marsbit1 ч. назад

DeepSeek переносит новую технологию на чипы Apple, ускоряя локальные большие модели на Mac на 60%

marsbit1 ч. назад

Торговля

Спот
活动图片