GreedyBear升级攻击 部署150款恶意扩展窃取加密资产
据网络安全公司Koi Security披露,GreedyBear网络犯罪组织近期大幅升级其攻击手段,针对全球加密货币用户发起了新一轮大规模入侵行动。此次攻击的核心工具是150个恶意Firefox浏览器扩展程序,数量较此前大幅增加,显示该组织在攻击规模与技术部署上的显著升级。
GreedyBear的攻击活动在短短五周内已造成超过100万美元的加密货币被窃,这一损失规模引起了全球网络安全行业的高度警惕。与此前相比,该组织的扩展程序数量几乎翻倍。在2025年4月至7月期间,他们仅使用了40个恶意扩展,但在此次行动中,这一数字激增至150个,表明其攻击能力与资源储备正在快速扩张。
据分析,这些恶意扩展程序通常伪装成看似正常甚至实用的浏览器功能插件,例如加密货币行情监控、钱包管理工具、交易提醒等。然而,一旦用户安装,这些扩展程序便会在后台窃取用户的私钥、助记词以及账户登录信息,从而直接获取对受害者加密资产的控制权。此外,一些扩展还具备劫持交易数据、修改收款地址等功能,使得受害者即便发起合法转账,也会将资金无意中转入攻击者账户。
Koi Security指出,GreedyBear在此次攻击中展现出更高的组织化程度与技术熟练度。他们不仅在恶意扩展的分发渠道上更为多样化,包括第三方下载站、虚假官网以及被入侵的合法网站,还在代码混淆与安全绕过方面做了大量优化,增加了安全检测与清除的难度。
此次事件再次凸显了浏览器扩展在网络安全体系中的薄弱环节。由于扩展程序在安装时往往需要较高的权限,包括访问浏览器数据、读取剪贴板内容、与外部服务器通信等,一旦被恶意利用,其破坏力将远超一般恶意软件。对于加密货币用户而言,安装来源不明或未经验证的扩展程序,几乎等同于将资金暴露在黑客面前。
业内专家提醒,加密货币投资者应尽量减少对第三方浏览器扩展的依赖,并确保所有插件来源可靠、经过严格审核。此外,应使用硬件钱包或离线存储方式保护核心资产信息,避免在联网环境下长期暴露私钥。同时,定期更新安全软件和浏览器版本,及时清理不必要的扩展,也是降低风险的有效手段。
GreedyBear的此次行动不仅反映了网络犯罪组织在技术与规模上的升级,也暴露了加密行业用户安全意识的不足。随着加密资产价值的持续提升,围绕其展开的攻击活动只会愈加频繁与复杂,安全防护的重要性也将进一步凸显。
