Pencuri GreedyBear Mencuri Lebih Dari $1 Juta dalam Pencurian Kripto Menggunakan 650 Alat dan Eksten

news.aiotrade 08 Agu 2025, 10:02:15 WIB
AIOTrade App AIOTrade App

AIOTRADE

Trading Autopilot menggunakan teknologi Artificial Intelligence (AI) yang membantu Anda melakukan trading di market spot (Bukan Future) secara otomatis di Binance & Bitget dengan cepat, mudah, dan efisien.

Binance Bitget

Mengapa Trading Crypto Menggunakan Aio Trade?

Aio Trade cocok digunakan untuk semua kalangan, baik Trader Pemula, Profesional, maupun Investor.

24/7 Trading

Aio Trade bekerja sepanjang waktu tanpa henti.

Cepat & Efisien

Menganalisa kondisi pasar secara otomatis.

Strategi AI

Menggunakan AI untuk strategi profit maksimal.

Fitur Timeframe

Memantau harga sesuai timeframe pilihan.

Manajemen Risiko

Mengelola modal otomatis untuk minim risiko.

Averaging & Grid

Teknik Averaging & Grid dioptimalkan AI.

Poin-Poin Utama
  • GreedyBear mencuri lebih dari 1 juta dolar dari pengguna menggunakan 150 ekstensi Firefox yang berbahaya dan hampir 500 eksekusi Windows yang berbahaya.
  • Kelompok tersebut menggunakan "Extension Hollowing" untuk mengubah ekstensi Firefox yang tepercaya menjadi alat pencuri kripto.
  • Laporan Chainalysis menyebutkan $2,17 miliar dicuri pada 2025, sudah melebihi seluruh tahun 2024.

Perusahaan keamanan siber Koi Security telah mengungkapkan $1 jutaperetasan kriptooleh kelompok pelaku ancaman GreedyBear, mengungkap penggunaan 650 alat jahat dan lebih dari 100 ekstensi palsu yang diubah menjadi senjata.

Serangan tersebut dilaporkan mengambil alih 150 ekstensi Firefox, meniru dompet kripto populer, menipu pengguna, dan melewati sistem keamanan Firefox.

Artikel Kripto yang Paling Trending
  • Pertukaran Terbaik Lihat Bursa Rekomendasi Kami Di Sini
  • Beli Kripto Cepat Cara Membeli Crypto dengan Kartu Kredit Sekarang
  • Perjudian Kripto yang Aman Lihat Pilihan Kami untuk Situs Judi Kripto Terbaik

Peretasan Crypto GreedyBear

Menurut sebuahpos blogdari Koi Security, peretasan GreedyBear menyebabkan pengguna kehilangan lebih dari 1 juta dolar dalam kripto melalui teknik baru yang disebut "Extension Hollowing."

Daripada mencoba menyelundupkan malware melalui ulasan pasar awal, GreedyBear terlebih dahulu membangun kepercayaan dengan unggahan yang tidak berbahaya, kemudian menggantinya dengan versi yang diarmuni nanti.

Timeline proses:

  • Buka akun pasar baru.
  • Pos 5u20137 ekstensi tidak berbahaya (pembersih tautan, pengunduh YouTube, utilitas) dengan tidak ada fungsi nyata.
  • Banjiri daftar dengan ulasan positif palsu.
  • Ganti kode dengan payload berbahaya sambil menjaga nama, peringkat, dan jumlah penginstalan tetap utuh.

" Pendekatan ini memungkinkan GreedyBear menghindari keamanan pasar dengan terlihat sah selama proses tinjauan awal, lalu memperkuat ekstensi yang sudah ada yang telah memiliki kepercayaan pengguna dan peringkat positif," jelas Koi Security.

Sekali aktif, ekstensi jahat menangkap kredensial dompet langsung dari bidang input pengguna di dalam ekstensi, mengirim alamat IP korban, dan mengeksploitasi data ke server jarak jauh yang dikendalikan oleh kelompok tersebut.

Koi Security menghubungkan peningkatan ini dengan kampanye Foxy Wallet sebelumnya, yang melibatkan 40 ekstensi jahat.

Skala ini sekarang "lebih dari dua kali lipat", menurut perusahaan keamanan.

Eksekusi Windows

Selain ekstensi browser, hampir 500 eksekusi Windows yang bersifat jahat telah dilacak ke infrastruktur GreedyBear, menurut perusahaan keamanan.

Sebagian besar didistribusikan melalui situs web Rusia yang menyediakan perangkat lunak bajakan atau ilegal.

Kelompok tersebut juga telah mendirikan jaringan situs web penipuan yang menyerupai dompet hardware kripto yang sah dan layanan perbaikan dompet.

Berbeda dengan halaman phishing tradisional, situs-situs ini ditampilkan sebagai halaman landing produk yang terlihat rapi, lengkap dengan mockup antarmuka pengguna yang dibuat-buat dan merek palsu.

Pembajakan Kripto Meningkat

Industri kripto sedang menghadapi tahun paling merugikan dalam sejarahnya terkait pencurian, dengan lebih dari 2,17 miliar dolar dicuri dari layanan-layanan pada semester pertama 2025, menurutdata barudari perusahaan analitik blockchain Chainalysis.

Angka tersebut sudah melebihi 2024, dan jika tren saat ini berlanjut, pencurian terkait layanan bisa melebihi 4 miliar dolar pada akhir tahun ini.

Insiden yang paling konsekuensial terjadi pada bulan Maret, ketika Korea Utaraperetas mencuri$1,5 miliar dari pertukaran kripto ByBit.

Chainalysis mengatakan pelanggaran tersebut menyumbang 69% dari semua dana yang dicuri dari layanan tahun ini.

Kerugian kripto total dari 2022 u2013 2025 | Kredit: Tim Chainalysis

Sementara pelanggaran layanan mendominasi berita utama, Chainalysis juga memperingatkan bahwadompet pribadimenjadi target yang semakin sering diincar oleh dana yang dicuri, mewakili 23,35% dari seluruh aktivitas pencurian sejak awal tahun ini.

Perusahaan tersebut mengatakan ini disebabkan oleh lebih banyak pemegang kripto individu dan pengembangan teknik penargetan individu yang lebih canggih, yang mungkin didukung oleh pertumbuhan alat AI LLM yang mudah diterapkan.

Pada tahun 2025, Chainalysis mengatakan bahwa aktivitas dana yang dicuri adalah "kekhawatiran utama" bagi ekosistem kripto.

Artikel Kripto Trending Teratas
  • Pertukaran Terbaik Lihat Bursa Rekomendasi Kami Di Sini
  • Beli Kripto Cepat Cara Membeli Crypto dengan Kartu Kredit Sekarang
  • Perjudian Kripto yang Aman Lihat Pilihan Kami untuk Situs Judi Kripto Terbaik
TAG: cybercrime crimes cybersecurity cryptocurrency financial crime

Berita Terkait

Komentar

Tuliskan Komentar Anda!

Temukan Kami di

Olahraga

Rekap Korea Open 2025 - Putri KW Tumbangkan Wakil Taiwan, 5 Atlet Indonesia ke Perempat Final
news.aiotrade 25 Sep 2025

Rekap Korea Open 2025 - Putri KW Tumbangkan Wakil Taiwan, 5 Atlet Indonesia ke Perempat Final

Putri KW Melaju ke Perempat Final Korea Open 2025 Putri Kusuma Wardani, tunggal putri Indonesia yang dikenal dengan nama Putri KW, berhasil menembus

Berita Popular

Advertisement
Kanan - Iklan Sidebar

Teknologi

All In One Trade (AIOTrade) adalah alat bantu Trading Autopilot di Market Spot Binance dan Bitget melalui Manajemen API

TAG

WisataSelebritisYahudiHukumBolaTeknologiPalestinaFilmInternasionalMetropolitanOlahragaNasionalHiburanIsraelKesehatan
© Copyright Aiotrade.app | All Rights Reserved