مجموعة GreedyBear تخترق عالم العملات الرقمية بسرقة مليون دولار عبر برمجيات خبيثة متطورة
شهد قطاع العملات الرقمية هذا العام واحدة من أخطر حملات القرصنة، حيث نفذت مجموعة تعرف باسم GreedyBear سرقة تجاوزت قيمتها مليون دولار، مستخدمة تقنيات متطورة شملت برمجيات خبيثة، إضافات مزيفة للمتصفحات، ومواقع احتيالية مصممة باحترافية عالية.
ووفقًا لتقرير أعدته شركة Koi Security، تعتمد هذه المجموعة على أساليب “صناعية” تجمع بين تقنيات هجومية متعددة في آن واحد، ما يجعلها من أبرز التهديدات التي تواجه مستخدمي الأصول الرقمية اليوم.
تسلط التحقيقات الضوء على انتشار أكثر من 650 أداة خبيثة تستهدف محافظ العملات المشفرة، مثل MetaMask وTronLink وExodus وRabby Wallet، بحسب الباحث الأمني توفال أدموني. وتستخدم GreedyBear طريقة “تفريغ الإضافات” حيث تنشر إضافات تبدو طبيعية على متصفح Firefox، مثل أدوات تحميل الفيديو، لكنها تتحول لاحقًا إلى أدوات تجسسية تسرق بيانات الدخول والمفاتيح الخاصة للمستخدمين.
ولم تقتصر الحملة على هذا فقط، إذ تضم أكثر من 500 ملف تنفيذي ضار لنظام Windows تتنوع بين أدوات سرقة كلمات المرور، برمجيات الفدية، وأحصنة طروادة المعقدة.
ويُعتقد أن هذه الملفات تنتشر عبر مواقع روسية تقدم برامج مقرصنة، مما وسع دائرة الضحايا لتشمل مستخدمين عاديين خارج نطاق مجتمع العملات الرقمية.
هذه الحملة تسلط الضوء على ضرورة تعزيز الحماية الرقمية والتوعية حول المخاطر المتزايدة التي تهدد مستخدمي العملات الرقمية، وسط تصاعد هجمات القرصنة التي تعتمد على أساليب متطورة ومتعددة.
