Crypto Thieves Dubbed ‘GreedyBear’ Run Industrial-Scale Scam – Details

bitcoinistОпубликовано 2025-08-10Обновлено 2025-08-10

Введение

A cybercrime group called “GreedyBear” has been accused of stealing over $1 million through what researchers say is one of...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

A cybercrime group called “GreedyBear” has been accused of stealing over $1 million through what researchers say is one of the most wide-reaching crypto theft operations seen in months.

Reports from Koi Security reveal the group is running a coordinated campaign that mixes malicious browser extensions, malware, and scam websites — all under one network.

Extensions Turned Into Wallet-Stealing Tools

Instead of focusing on just one method, GreedyBear has combined several. According to Koi Security researcher Tuval Admoni, the group has deployed more than 650 malicious tools in its latest push.

This marks a sharp rise from its earlier “Foxy Wallet” operation in July, which involved 40 Firefox extensions.

The group’s tactic, called “Extension Hollowing,” starts with publishing clean-looking Firefox add-ons such as video downloaders or link cleaners.

These extensions, released under fresh publisher accounts, collect fake positive reviews to appear trustworthy. Later, they are swapped for malicious versions impersonating wallets like MetaMask, TronLink, Exodus, and Rabby Wallet.

Once installed, they grab credentials from input fields and send them to GreedyBear’s control servers.

Malware Hidden In Pirated Software

Investigators have also tied nearly 500 malicious Windows files to the same group. Many of these belong to well-known malware families such as LummaStealer, ransomware similar to Luca Stealer, and trojans acting as loaders for other harmful programs.

Distribution frequently occurs through Russian-language websites that host cracked or “repacked” software. Targeting those seeking free software, the attackers reach far beyond the crypto community.

Modular malware was also found by Koi Security, in which operators can add or swap functions without deploying completely new files.

Total crypto market cap currently $3.9 trillion. Chart: TradingView

Fake Crypto Services Created To Swipe Data

Based on reports, in addition to the browser attacks and malware, GreedyBear has established fraudulent websites that fake themselves as genuine cryptocurrency solutions.

Some of these are said to offer hardware wallets, and others are fake wallet repair services for devices such as Trezor.

Also on offer are fake wallet apps with good-looking designs that trick users into inputting recovery phrases, private keys, and payment information.

Unlike standard phishing sites that copy exchange login pages, these scam pages look more like product or support portals.

Reports added that some of them remain active and are still collecting sensitive data, while others are on standby for future use.

Investigators found that nearly all domains tied to these operations lead back to a single IP address — 185.208.156.66. This server acts as the campaign’s hub, handling stolen credentials, coordinating ransomware activity, and hosting scam sites.

Featured image from Unsplash, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Похожее

Объем стейблкоинов TRON достиг $1,96 трлн на фоне роста спроса на расчеты в USDT

Объем операций со стейблкоинами в сети TRON достиг 1,96 трлн долларов в первом квартале 2026 года, что в основном обусловлено спросом на расчеты в USDT с низкой комиссией в стандарте TRC-20. Этот всплеск активности подчеркивает ключевую роль USDT как одного из наиболее устойчивых вариантов использования криптовалют в реальном мире. Однако важно учитывать, что высокий объем расчетов не снимает давних вопросов, связанных с критикой централизации сети TRON и относительно низкой активностью в развитии ее экосистемы DeFi за пределами стейблкоинов. Для трейдеров эти данные служат сигналом о смещении аппетита к риску и движении ликвидности, но их следует интерпретировать в более широком рыночном контексте, включая макроэкономические условия и показатели деривативов. Следующим шагом станет наблюдение за тем, подтвердят ли последующие данные эту тенденцию как устойчивый рыночный тренд или она окажется краткосрочной.

bitcoinist40 мин. назад

Объем стейблкоинов TRON достиг $1,96 трлн на фоне роста спроса на расчеты в USDT

bitcoinist40 мин. назад

Фьючерсы на Solana и Dogecoin рассказывают разные истории по мере снижения длинных позиций

**Краткое содержание:** Открытый интерес по фьючерсам Dogecoin (DOGE) упал ниже 960 млн долларов (с 1,7 млрд) из-за ликвидаций длинных позиций, в то время как открытый интерес по Solana (SOL) вырос до 5,5 млрд долларов. Это указывает на разную динамику на рынке деривативов: трейдеры сокращают плечо в DOGE, но сохраняют или наращивают позиции в SOL, выражая направленные взгляды на этот актив. Ключевой нюанс: снижение открытого интереса по DOGE отражает закрытие длинных позиций, а не активное открытие коротких. Это сигнал о сдвигах в аппетите к риску и перетоке капитала, а не гарантия будущего движения цены. Для трейдеров эта история важна, поскольку показывает, как в текущих рыночных условиях оцениваются капитал, ликвидность и уверенность. В условиях, когда рынок движется потоками ETF, решениями казначейств и ротацией ликвидности между альткойнами, такие сигналы помогают лучше понять структуру рынка. Следить далее нужно за тем, подтвердится ли эта тенденция в последующих данных по потокам и ончейн-метрикам, или же это окажется краткосрочной коррекцией позиционирования.

bitcoinist1 ч. назад

Фьючерсы на Solana и Dogecoin рассказывают разные истории по мере снижения длинных позиций

bitcoinist1 ч. назад

Команда Celestia продаст $2,03 млн TIA в июле: Сможет ли ЭТО поглотить давление медведей?

Команда Celestia планирует продать TIA на сумму около 2,03 миллиона долларов в течение июля, создавая структурное давление на токен, который уже переживает снижение вместе с общим рынком. Однако данные показывают, что спрос на спотовом рынке (более 106 миллионов долларов в июне) может поглотить этот объем продаж. Несмотря на отток капитала из фьючерсных позиций, положительное значение финансирования (Funding Rate) указывает, что большинство участников рынка сохраняют длинные позиции, ожидая роста. Карта ликвидности также предполагает возможность подъема цены к скоплениям ордеров на продажу выше текущих уровней, хотя текущий медвежий импульс может временно толкнуть цену вниз к кластерам покупателей. В итоге, несмотря на запланированные продажи и общую слабость рынка, сохраняются факторы, способные поддержать цену TIA.

ambcrypto2 ч. назад

Команда Celestia продаст $2,03 млн TIA в июле: Сможет ли ЭТО поглотить давление медведей?

ambcrypto2 ч. назад

Криптоимперия Трампа принесла 1,4 млрд долларов в 2025 году: WLFI, TRUMP под пристальным вниманием

Финансовые раскрытия Дональда Трампа показывают фундаментальный сдвиг: его криптовалютные инвестиции в 2025 году принесли более $1,4 млрд, обогнав традиционный бизнес. Основными источниками стали продажа токенов World Liberty Financial (WLFI) и мемкоина TRUMP. Этот финансовый успех привлек пристальное внимание к связи бизнес-интересов Трампа с политикой. На фоне его доходов администрация продвигает регуляторные реформы, такие как акты GENIUS и CLARITY, что вызывает опасения о возможном конфликте интересов и ведет к призывам усилить этические нормы и раскрытие информации. Одновременно, надзорная деятельность SEC и CFTC в криптосфере резко снизилась, так как регуляторы переключились на разработку правил для стейблкоинов и структуры рынка. Однако рынки пока больше реагируют на макроэкономические факторы, чем на политику. В будущем усиление этического контроля может изменить стандарты регулирования криптовалют.

ambcrypto3 ч. назад

Криптоимперия Трампа принесла 1,4 млрд долларов в 2025 году: WLFI, TRUMP под пристальным вниманием

ambcrypto3 ч. назад

Глава Circle Allaire заявляет, что сетевые эффекты USDC будет сложно повторить Open USD

Генеральный директор Circle Джереми Аллер высказался о конкурентных преимуществах стейблкоина USDC после запуска консорциума Open USD. Он утверждает, что успех стейблкоина зависит от долгосрочных сетевых эффектов, а не от структуры комиссий или моделей совместного управления. Аллер отметил, что почти десятилетние инвестиции Circle в ликвидность, регуляторные разрешения и инфраструктуру для разработчиков создали преимущества, которые новым участникам будет сложно повторить. Он привёл данные, согласно которым в первом квартале 2026 года USDC обработал транзакций на $30 трлн, что составило около 80% объёма всех стейблкоинов, номинированных в долларах. Глава Circle подверг сомнению ключевые предложения Open USD, такие как бесплатное создание и погашение, общая экономика резервов и консорциумное управление. По его мнению, крупные консорциумы часто сталкиваются с трудностями в инновациях из-за конкурирующих интересов и медленного принятия решений. Несмотря на критику, Аллер выразил поддержку инициативе Open USD и подтвердил приверженность Circle развитию инфраструктуры для поддержки множества эмитентов.

ambcrypto3 ч. назад

Глава Circle Allaire заявляет, что сетевые эффекты USDC будет сложно повторить Open USD

ambcrypto3 ч. назад

Торговля

Спот
活动图片