Cybercrime Group GreedyBear Ramps Up $1M in Crypto Heist

TheCryptoTimesXuất bản vào 2025-08-04Cập nhật gần nhất vào 2025-08-08

A cybercrime group known as “GreedyBear,” has stolen over $1 million in cryptocurrency during a multi-faceted, large-scale attack, cybersecurity firm Koi Security discovered.

Unlike most cybercriminals, who focus on one tactic, GreedyBear attacks using three different vectors in tandem, making it an extremely coordinated crime.  These methods are fake browser wallet extensions, crypto-targeting malware, and scam websites.

According to Koi Security researcher Tuval Admoni, “Most groups pick a lane — maybe they do browser extensions, or ransomware, or phishing sites. GreedyBear said, ‘Why not all three?’ And it worked. Spectacularly.” Admoni said the group has used over 650 malicious tools aimed at crypto wallet users, stealing more than $1 million in the process.

Fake Wallet Extensions, Malware, and Scam Sites

The group has published over 150 fake crypto wallet browser extensions on the Firefox marketplace. These copy popular wallets like MetaMask, TronLink, Exodus, and Rabby Wallet. 

At first, the extensions are harmless to pass Firefox’s review process. Once approved and trusted by users, the criminals update them with malicious code to steal wallet passwords and private keys directly from the wallet interface.

GreedyBear has also distributed nearly 500 malware programs aimed at stealing cryptocurrency. They include password stealers such as LummaStealer that steal wallet information, and ransomware such as Luca Stealer that encrypts devices until victims make payments in crypto. Many of these malicious files are spread through Russian websites offering pirated or cracked software.

Their third part is a system of imitation crypto product websites. They are not only imitating login pages, but they are meant to resemble authentic landing pages for digital wallets, hardware devices, or wallet repair services. In actuality, they are decoys to capture sensitive data from unsuspecting visitors.

A Single Control Hub

All of these attacks are traced to a single server and IP address. It controls stolen information, facilitates ransomware requests, and carries scam websites. Experts also think that GreedyBear is employing AI-generated code to facilitate the production of new attacks at a faster rate, making them more difficult to block.

Cybersecurity experts warn this may be the “new normal” in crypto theft, urging stricter extension store security checks, more transparency from developers, and extra caution from users before installing extensions or downloading software.

Also Read: Aave Users Targeted by Scam Ads After $60B Record in Deposits



Nội dung Liên quan

OpenAI và Anthropic Đều Muốn "Tự Nghiên Cứu Chip", Ngoài Chi Phí Ra, Quan Trọng Hơn Là Quyền Kiểm Soát Năng Lực Tính Toán

Theo The Information, Anthropic đang đàm phán với Samsung về việc thiết kế chip AI tùy chỉnh và đã khởi động công việc phát triển chip tự thiết kế. Động thái này được xem là việc Anthropic đi theo xu hướng của OpenAI, vốn đã triển khai dự án chip tùy chỉnh từ sớm hơn, hướng tới cạnh tranh tích hợp phần cứng và phần mềm. Nhu cầu điện toán cho việc huấn luyện và vận hành mô hình lớn rất cao, khiến chi phí duy trì ở mức cao. Đối với các công ty như OpenAI và Anthropic, chip không chỉ là vật tư mua ngoài mà còn là tư liệu sản xuất cốt lõi. Do đó, tự thiết kế chip trước hết là vấn đề giành quyền kiểm soát năng lực tính toán, tạo ra lựa chọn công nghệ dự phòng và tăng sức mạnh đàm phán. Lý do trực tiếp nhất là giảm chi phí, nhưng mục tiêu then chốt hơn là sự phối hợp đa tầng giữa mô hình, lõi phần mềm và chip, nhằm cải thiện hiệu suất tổng thể. Cấu trúc mô hình của OpenAI và Anthropic khác biệt, dẫn đến yêu cầu phần cứng khác nhau, khiến chip tùy chỉnh trở nên cần thiết. Tuy nhiên, việc tự thiết kế chip khó có thể thay thế ngay lập tức vai trò của nhà cung cấp như Nvidia, do quá trình từ thiết kế đến triển khai mất 18-24 tháng và hệ sinh thái phần mềm hiện tại phần lớn được tối ưu cho GPU. Chiến lược này thiết lập một con đường thứ hai, sử dụng ASIC tự thiết kế cho các tác vụ cụ thể như suy luận, trong khi vẫn duy trì sử dụng các nguồn lực tính toán bên ngoài. Xu hướng này cho thấy cuộc cạnh tranh AI đang mở rộng từ "mô hình nào mạnh hơn" sang "ai kiểm soát tốt hơn năng lực tính toán, vốn và ngăn xếp phần cứng". Các gã khổng lồ công nghệ như Google, Amazon, Meta, Microsoft đều đã bố trí sâu trong lĩnh vực chip tự thiết kế.

marsbit12 phút trước

OpenAI và Anthropic Đều Muốn "Tự Nghiên Cứu Chip", Ngoài Chi Phí Ra, Quan Trọng Hơn Là Quyền Kiểm Soát Năng Lực Tính Toán

marsbit12 phút trước

Quy định về tiền điện tử 'không phải là một ân huệ', SEC nói, nhưng Đạo luật CLARITY vẫn chờ đợi

Chủ tịch SEC Paul Atkins phản bác chỉ trích về việc thiếu quy tắc rõ ràng cho thị trường tiền mã hóa, nhấn mạnh cơ quan này đang thực hiện các bước "lịch sử" để hiện đại hóa quy định. Ông tuyên bố việc cung cấp sự rõ ràng cho các nhà phát hành tài sản kỹ thuật số "không phải là một đặc ân" cho ngành mà là điều cần thiết để thị trường vận hành. Dù SEC đã ban hành một số hướng dẫn về phân loại tài sản, khung ETF..., sự rõ ràng lâu dài chỉ có thể đạt được thông qua việc thông qua dự luật cấu trúc thị trường tiền mã hóa, Đạo luật CLARITY. Tuy nhiên, dự luật này vẫn chưa được đưa ra bỏ phiếu tại Thượng viện. Áp lực đang gia tăng khi khung MiCA của EU đã có hiệu lực. Nhóm vận động hành lang Stand With Crypto cảnh báo sự chậm trễ khiến đổi mới sáng tạo dịch chuyển ra nước ngoài và kêu gọi các Thượng nghị sĩ lên lịch bỏ phiếu cho Đạo luật CLARITY. Trong bối cảnh đó, người đứng đầu bộ phận Quản lý Đầu tư của SEC thừa nhận cơ quan đã "làm tồi" và phá vỡ niềm tin trong lĩnh vực tiền mã hóa, đồng thời cho biết họ đang nỗ lực khôi phục.

ambcrypto48 phút trước

Quy định về tiền điện tử 'không phải là một ân huệ', SEC nói, nhưng Đạo luật CLARITY vẫn chờ đợi

ambcrypto48 phút trước

Biển Mây Tăm Tối Dồn Dập Khi 2,13 Tỷ Đô La Quyền Chọn Bitcoin và Ethereum Đáo Hạn

Thị trường tiền điện tử bước vào phiên quan trọng vào ngày 3/7 khi tổng cộng 2,13 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đáo hạn, phản ánh tâm lý thận trọng của nhà đầu tư. Khoảng 31.000 hợp đồng Bitcoin (trị giá 1,9 tỷ USD) đáo hạn với tỷ lệ put/call là 0,7 và điểm đau tối đa ở 61.000 USD. Trong khi đó, 135.000 hợp đồng Ethereum (trị giá 230 triệu USD) đáo hạn với tỷ lệ put/call là 1,29, cho thấy nhiều nhà giao dịch đang phòng ngừa rủi ro giảm giá hoặc có cái nhìn dè dặt. Dữ liệu định vị quyền chọn tập trung quanh các mức Gamma Exposure (GEX) chính, với Bitcoin quanh 60.000 USD và Ethereum gần 1.700 USD. Dù Bitcoin đã lấy lại mốc tâm lý 60.000 USD, tâm lý thị trường vẫn phân hóa. Vị thế phòng thủ của Ethereum và hoạt động phòng ngừa rủi ro tập trung cho thấy nhiều người tham gia vẫn chuẩn bị cho biến động gia tăng, hơn là kỳ vọng một đợt tăng giá mạnh. Tại thời điểm hiện tại, BTC giao dịch quanh 61.932 USD với khối lượng giảm 24,43%, trong khi ETH dao động quanh 1.738 USD. Thị trường cũng chứng kiến thanh lọc đáng kể, với hơn 94,84 triệu USD đối với Bitcoin và 171,46 triệu USD đối với Ethereum trong 24 giờ qua.

TheNewsCrypto1 giờ trước

Biển Mây Tăm Tối Dồn Dập Khi 2,13 Tỷ Đô La Quyền Chọn Bitcoin và Ethereum Đáo Hạn

TheNewsCrypto1 giờ trước

Bình Luận Gắt|Vì Sao "Tech Lead" Nổi Tiếng Lại Thanh Lý Bitcoin? "Chuyên Gia Đầu Tư Nhí" Đến Rồi!

**Tóm tắt:** Tuần này, chương trình "Lạ Bình" điểm lại ba sự kiện nổi bật trong thế giới tiền mã hóa. **1. Cựu Tech Lead Google/Meta thừa nhận thất bại vì đòn bẩy:** Patrick Shyu, một cựu lãnh đạo kỹ thuật tại Google và Meta, đã chia sẻ trong một video về việc chịu tổn thất lớn và buộc phải bán toàn bộ Bitcoin sau khi giá giảm từ 120.000 USD xuống 60.000 USD do sử dụng đòn bẩy quá cao. Ông nêu quan điểm rằng giao dịch dựa trên sự chú ý, Bitcoin thiếu nguồn thu hút ổn định, bị AI lấy mất dòng tiền, và đối mặt rủi ro từ việc mã nguồn do ít người kiểm soát, máy tính lượng tử và động lực khai thác giảm. Tuy nhiên, ông vẫn lạc quan về triển vọng dài hạn của Bitcoin. **2. "Nhà đầu tư tài ba" Michael Saylor trở thành meme:** Một bài đăng trên Reddit chế ảnh Michael Saylor, CEO MicroStrategy, đứng trên lầu nhìn xuống một nhóm người, với lời chú thích mỉa mai về việc ông dùng tiền công ty mua BTC. Cộng đồng mạng bình luận hài hước về sự khác biệt giữa Saylor (suy nghĩ mua thêm BTC) và các nhà đầu tư nhỏ lẻ. **3. Trump kiếm 1,4 tỷ USD từ tiền mã hóa trong một năm:** Báo cáo tài chính từ Nhà Trắng tiết lộ cựu Tổng thống Trump kiếm được ít nhất 1,4 tỷ USD trong lĩnh vực tiền mã hóa năm đầu tiên trở lại nhiệm kỳ. Tuy nhiên, đồng "Trump coin" do ông ủng hộ đã sụt giảm tới 97% từ mức đỉnh, gây thiệt hại ước tính hơn 2 tỷ USD cho các nhà đầu tư. Thống đốc California Gavin Newsom chỉ trích hành động này. Trump thì than phiền về việc con cái ông bị cho là có thông tin nội bộ. Chương trình kết luận bằng cách nhìn nhận thị trường với những góc cắt chân thực từ các câu chuyện "cắt lỗ", "phản tỉnh" và các meme biểu cảm.

Foresight News1 giờ trước

Bình Luận Gắt|Vì Sao "Tech Lead" Nổi Tiếng Lại Thanh Lý Bitcoin? "Chuyên Gia Đầu Tư Nhí" Đến Rồi!

Foresight News1 giờ trước

Giao dịch

Giao ngay
活动图片