Home > Quick > Body

GreedyBear 诈骗团伙将加密货币盗窃升级到“工业化规模”

clock
2025-08-08 05:52:17

网络安全公司Koi Security曝光新型复合攻击:GreedyBear团伙通过三重威胁窃取超100万美元加密货币



知名网络安全企业Koi Security最新研究报告揭露,一个代号为"GreedyBear"的高级持续性威胁(APT)组织通过浏览器插件漏洞、恶意网站传播和定制化恶意软件的三重攻击组合,成功窃取价值超过100万美元的数字资产。



Koi Security首席研究员Tuval Admoni在周四的网络安全简报会上强调:"GreedyBear的创新攻击模式重新定义了加密货币盗窃的工业化标准。与传统网络犯罪团伙不同,他们采用多向量协同攻击策略,将浏览器扩展程序劫持、钓鱼网站欺诈和恶意软件感染三种技术有机结合,形成了前所未有的攻击闭环。"



Admoni进一步分析指出:"绝大多数犯罪组织会选择专精单一攻击渠道——或是集中开发恶意浏览器插件,或是专注勒索软件即服务(RaaS),或是运营钓鱼诈骗网络——但GreedyBear首次实现了跨平台、多维度的协同攻击。更令人担忧的是,他们的攻击模型展现出惊人的可扩展性和复制性。"



该安全报告警示,虽然GreedyBear使用的各类攻击技术本身并非创新,但犯罪团伙通过攻击链整合自动化工具的运用,显著提升了攻击效率。Admoni警告称:"这标志着网络犯罪已从零散作案转向系统化、规模化的商业运作模式,犯罪即服务(CaaS)生态正在形成完整产业链。"



对投资者的影响分析:

1. 加密货币存储安全风险升级,需重新评估冷/热钱包配置方案

2. 浏览器插件安全审查成为必要投资流程

3. 去中心化金融(DeFi)项目可能面临更严格的安全审计要求

4. 网络安全保险产品需求可能激增

5. 交易所资金流出压力短期可能加大,引发市场波动

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.