“مصنع الاحتيال الرقمي”.. GreedyBear تسرق أكثر من مليون دولار من مستخدمي العملات المشفّرة بأساليب متعددة

في واحدة من أخطر حملات القرصنة التي استهدفت قطاع العملات الرقمية هذا العام، تمكنت مجموعة قرصنة تُعرف باسم GreedyBear من سرقة أكثر من مليون دولار عبر عملية معقّدة استخدمت فيها برمجيات خبيثة، إضافات مزيفة للمتصفحات، ومواقع احتيالية عالية الحرفية.

وبحسب تقرير صادر عن شركة Koi Security، فإن المجموعة تنفذ هجماتها بأسلوب “صناعي” يجمع بين عدة تقنيات خبيثة في وقت واحد، مما يجعلها واحدة من أكثر التهديدات تطورًا في عالم الأصول الرقمية.

أكثر من 650 أداة خبيثة تستهدف المحافظ

كشف الباحث الأمني توڤال أدموني أن GreedyBear نشرت ما يزيد عن 650 أداة إلكترونية خبيثة مخصصة لاستهداف مستخدمي محافظ العملات المشفّرة، أبرزها MetaMask وTronLink وExodus وRabby Wallet.

واستخدمت المجموعة تقنية تُعرف باسم “تفريغ الإضافات” لنشر إضافات Firefox تبدو طبيعية مثل أدوات تحميل الفيديو، قبل أن تحوّلها لاحقًا إلى أدوات تجسسية تقوم بسرقة بيانات الدخول والمفاتيح الخاصة.

برمجيات فدية وأدوات تجسس بتوقيع واحد

أظهر التحقيق أيضًا أن الحملة تضم أكثر من 500 ملف تنفيذي ضار لنظام Windows، تتنوع ما بين أدوات لسرقة كلمات المرور، وبرمجيات فدية، وأحصنة طروادة متطورة.

وتم العثور على هذه البرمجيات في مواقع روسية تقدّم برامج مقرصنة، وهو ما وسّع نطاق الضحايا ليشمل مستخدمين خارج دائرة المهتمين بالعملات الرقمية.