- GreedyBear mencuri lebih dari 1 juta dolar dari pengguna menggunakan 150 ekstensi Firefox yang berbahaya dan hampir 500 eksekusi Windows yang berbahaya.
- Kelompok tersebut menggunakan "Extension Hollowing" untuk mengubah ekstensi Firefox yang tepercaya menjadi alat pencuri kripto.
- Laporan Chainalysis menyebutkan $2,17 miliar dicuri pada tahun 2025, sudah melebihi seluruh tahun 2024.
Perusahaan keamanan siber Koi Security telah mengungkapkan $1 jutaperetasan kriptooleh kelompok pelaku ancaman GreedyBear, mengungkap penggunaan 650 alat jahat dan lebih dari 100 ekstensi palsu yang diubah menjadi senjata.
Serangan tersebut dilaporkan mengambil alih 150 ekstensi Firefox, meniru dompet kripto populer, menipu pengguna, dan melewati sistem keamanan Firefox.
- Pertukaran Terbaik Lihat Bursa Rekomendasi Kami Di Sini
- Beli Crypto Cepat Cara Membeli Crypto dengan Kartu Kredit Sekarang
- Perjudian Kripto yang Aman Lihat Pilihan Kami untuk Situs Judi Kripto Terbaik
Peretasan Crypto GreedyBear
Menurut sebuahposting blogdari Koi Security, peretasan GreedyBear menyebabkan pengguna kehilangan lebih dari 1 juta dolar dalam kripto melalui teknik baru yang disebut "Extension Hollowing."
Daripada mencoba menyelundupkan malware melalui ulasan pasar awal, GreedyBear terlebih dahulu membangun kredibilitas dengan unggahan yang tidak berbahaya, kemudian menggantinya dengan versi yang diubah menjadi senjata nanti.
Timeline proses:
- Buka akun pasar baru.
- Pos 5–7 ekstensi tidak berbahaya (pembersih tautan, pengunduh YouTube, utilitas) dengan tidak ada fungsi nyata.
- Banjiri daftar dengan ulasan positif palsu.
- Ganti kode dengan payload jahat sambil menjaga nama, peringkat, dan jumlah penginstal tetap utuh.
" Pendekatan ini memungkinkan GreedyBear menghindari keamanan pasar dengan terlihat sah selama proses tinjauan awal, kemudian memperkuat ekstensi yang sudah ada yang telah memiliki kepercayaan pengguna dan peringkat positif," jelas Koi Security.
Sekali aktif, ekstensi jahat menangkap kredensial dompet langsung dari bidang input pengguna di dalam ekstensi, mengirim alamat IP korban, dan mengeksploitasi data ke server jarak jauh yang dikendalikan oleh kelompok tersebut.
Koi Security menghubungkan peningkatan ini dengan kampanye Foxy Wallet sebelumnya, yang melibatkan 40 ekstensi jahat.
Skala tersebut kini "lebih dari dua kali lipat", menurut perusahaan keamanan.
Eksekusi Windows
Selain ekstensi peramban, hampir 500 eksekusi Windows yang bersifat jahat telah dilacak ke infrastruktur GreedyBear, menurut perusahaan keamanan.
Sebagian besar didistribusikan melalui situs web Rusia yang menyediakan perangkat lunak yang di-crack atau bajakan.
Kelompok tersebut juga telah mendirikan jaringan situs web penipuan yang berpura-pura sebagai dompet perangkat keras kripto yang sah dan layanan perbaikan dompet.
Berbeda dengan halaman phishing tradisional, situs-situs ini ditampilkan sebagai halaman landing produk yang terlihat rapi, lengkap dengan mockup antarmuka pengguna yang dibuat-buat dan merek palsu.
Pembajakan Kripto Meningkat
Industri kripto sedang menghadapi tahun yang paling merugikan dalam sejarahnya, dengan lebih dari 2,17 miliar dolar dicuri dari layanan-layanan pada paruh pertama tahun 2025, menurutdata barudari perusahaan analitik blockchain Chainalysis.
Angka tersebut sudah melebihi 2024, dan jika tren saat ini berlanjut, pencurian terkait layanan bisa melebihi 4 miliar dolar pada akhir tahun ini.
Insiden yang paling konsekuensial terjadi pada bulan Maret, ketika Korea Utaraperetas mencuri$1,5 miliar dari pertukaran kripto ByBit.
Chainalysis mengatakan pelanggaran tersebut menyumbang 69% dari semua dana yang dicuri dari layanan tahun ini.
Kerugian kripto total dari 2022 – 2025 | Kredit: Tim ChainalysisSementara pelanggaran layanan mendominasi berita utama, Chainalysis juga memperingatkan bahwadompet pribadisedang menjadi target yang semakin meningkat untuk dana yang dicuri, mewakili 23,35% dari seluruh aktivitas pencurian sejak awal tahun ini.
Perusahaan mengatakan ini disebabkan oleh lebih banyak pemegang kripto individu dan pengembangan teknik penargetan individu yang lebih canggih, yang mungkin didukung oleh pertumbuhan alat AI LLM yang mudah diterapkan.
Pada tahun 2025, Chainalysis mengatakan bahwa aktivitas dana yang dicuri adalah "kekhawatiran utama" bagi ekosistem kripto.
- Pertukaran Terbaik Lihat Bursa Rekomendasi Kami Di Sini
- Beli Crypto Cepat Cara Membeli Crypto dengan Kartu Kredit Sekarang
- Perjudian Kripto Aman Lihat Pilihan Kami untuk Situs Judi Kripto Terbaik
Komentar
Tuliskan Komentar Anda!