Volver al Hub

Malware GreedyBear: 650+ extensiones falsas robaron $1M en criptoactivos

Imagen generada por IA para: Malware GreedyBear: 650+ extensiones falsas robaron $1M en criptoactivos

La comunidad de ciberseguridad está alertando sobre la campaña de malware GreedyBear, que ha robado con éxito más de $1 millón en criptoactivos mediante un elaborado esquema que involucra cientos de extensiones de navegador maliciosas. Según investigadores de seguridad, esta operación representa uno de los ataques más sofisticados enfocados en criptomonedas hasta la fecha.

Análisis Técnico:
Los atacantes crearon más de 650 extensiones falsas para Firefox diseñadas para imitar carteras de criptomonedas legítimas como MetaMask, Phantom y Trust Wallet. Estas extensiones maliciosas se distribuyeron tanto en tiendas oficiales como en mercados de terceros, a menudo utilizando cuentas de desarrolladores falsas y valoraciones manipuladas para parecer legítimas.

Una vez instaladas, las extensiones presentaban interfaces casi idénticas a las aplicaciones genuinas, pero incluían funcionalidades ocultas que:

  • Interceptaban y exfiltraban claves privadas y frases semilla
  • Modificaban detalles de transacciones para desviar fondos a direcciones controladas por los atacantes
  • Implementaban inyección web sofisticada para alterar saldos mostrados

La campaña empleó múltiples técnicas de evasión, incluyendo:

  • Activación retardada de cargas maliciosas (hasta 2 semanas post-instalación)
  • Infraestructura C2 dinámica usando dominios descentralizados
  • Ofuscación de código que imitaba actualizaciones legítimas

Impacto y Detección:
La firma de seguridad Koi Security estima que la campaña permaneció activa al menos 5 meses antes de su detección, con picos de actividad coincidiendo con movimientos importantes del mercado. Los atacantes se enfocaron especialmente en:

  • Inversores minoristas usando soluciones de cartera basadas en navegador
  • Usuarios buscando alternativas durante caídas de servicio
  • Participantes en airdrops y acuñaciones de NFT

Recomendaciones:

  1. Verificar identidades de desarrolladores mediante múltiples fuentes
  2. Monitorear comportamientos inusuales en confirmaciones de transacciones
  3. Implementar soluciones de hardware wallet para cantidades importantes
  4. Auditar regularmente extensiones instaladas
  5. Usar perfiles de navegador dedicados para actividades cripto

La operación GreedyBear subraya la creciente sofisticación de los ataques a la cadena de suministro en el espacio cripto, donde los atacantes buscan cada vez más comprometer las herramientas de gestión de activos digitales en lugar de atacar directamente las blockchains.

Fuentes originales

NewsSearcher

Este artículo fue generado por nuestro sistema NewsSearcher de IA, que analiza y sintetiza información de múltiples fuentes confiables.

GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions

The Hacker News
Ver fuente

GreedyBear Campaign Steals $1M With 650 Crypto Attack Tools

Cointelegraph
Ver fuente

⚠️ Fuentes utilizadas como referencia. CSRaid no se responsabiliza por el contenido de sitios externos.

Por Alvaro Salinas Cybersecurity Engineer
Malware
Este artículo fue redactado con asistencia de IA y supervisado por nuestro equipo editorial.

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.