Greedybear slaat toe: $1 miljoen crypto verdwenen door geraffineerde cyberaanval. Beveiligingsbedrijf Koi Security onthult een schokkende operatie waarbij criminelen op industriële schaal cryptovaluta stelen. Vergeet de amateuristische phishingpogingen; dit is een georkestreerde aanval die drie methoden combineert voor maximale impact.
We hebben het hier over meer dan 650 schadelijke tools, niet zomaar een paar script kiddies die aan het rommelen zijn. Koi Security’s Tuval Admoni noemt het terecht “cryptodiefstal op industriële schaal.” Het is een wake-up call voor iedereen die denkt dat crypto veilig is in zijn wallet.
Firefox-extensies als Trojaans paard
Meer dan 150 malafide extensies vermomd als legitieme wallets, verspreid via de Firefox marketplace. De tactiek? Eerst de keuring doorstaan met clean code, vervolgens de boel aanpassen met kwaadaardige code. Briljant én schandalig. Het vertrouwen van gebruikers werd misbruikt dankzij bestaande positieve reviews. Dit is waarom je nooit blindelings extensies moet installeren, zelfs niet van ‘betrouwbare’ bronnen.
Malware en ransomware: een breed offensief
Niet alleen via browsers, maar ook via bijna 500 malwarevarianten, waaronder credential stealers en ransomware. De distributie? Via louche Russische websites die illegale software aanbieden. Je denkt goedkoop uit te zijn met een gekraakte versie van Photoshop, maar je betaalt met je crypto. Eigen schuld, dikke bult, zou je bijna zeggen.
Nepwebsites: de kunst van de misleiding
Geen simpele phishingpagina’s, maar professioneel ontworpen nepwebsites die wallets, hardware-apparaten of reparatiediensten nabootsen. Het is alsof je in een chique showroom wordt opgelicht in plaats van in een steegje. Een centrale server coördineerde de aanvallen en beheerde de gestolen data. Dit is geen toevalstreffer, maar een geplande operatie.
AI versnelt de wapenwedloop
De aanvalscode suggereert dat AI is gebruikt om de aanvallen sneller te ontwikkelen en op te schalen. De criminelen profiteren van de nieuwste technologieën, terwijl de beveiliging achterblijft. CEO Deddy Lavid van Cyvers waarschuwt terecht: het klonen van wallet-plugins en het manipuleren van beoordelingen is een groeiend probleem. Het is tijd om wakker te worden en je beveiliging serieus te nemen. Minder naïviteit, meer alertheid. Je cryptovaluta is het waard.
Disclaimer: Deze informatie is afkomstig van Newsbit.nl.
Wil je het oorspronkelijke artikel lezen? Klik hier voor de originele bron.
Stap in de wereld van crypto met Bitvavo – en profiteer van een vliegende start
Registreer je via onderstaande link en ontvang voordeel op je eerste transacties. Bitvavo is hét handelsplatform voor iedereen die slim en eenvoudig crypto wil kopen of verkopen.
https://bitvavo.com/invite?a=50C0B078B0
Start binnen 5 minuten en ervaar zelf waarom miljoenen gebruikers Bitvavo vertrouwen.