GreedyBear hackers stelen $1M via nep-Firefox extensies

Snelle crypto updates? Connect op Instagram! Check onze Instagram   De GreedyBear hackers hebben wereldwijd meer dan $1 miljoen aan cryptocurrency buitgemaakt. Ze deden dit met geraffineerde nep-Firefox extensies en slim verhulde malware. Deze aanval, die wekenlang onder de radar bleef, maakt duidelijk dat zelfs doorgewinterde crypto-investeerders binnen enkele klikken slachtoffer kunnen worden. Door zich te richten op populaire browsers en veelgebruikte wallets, wisten de aanvallers een groot aantal gebruikers te bereiken, vaak zonder dat deze doorhadden dat er iets mis was. De GreedyBear hackers: wie zijn ze en wat is hun werkwijze GreedyBear is een georganiseerde groep cybercriminelen, vermoedelijk met Russische connecties, die zich volledig heeft gespecialiseerd in het leegroven van digitale wallets. Hun meest recente campagne was tot in de puntjes voorbereid en maakte gebruik van een combinatie van aanvalstechnieken om slachtoffers op grote schaal te treffen. Zo verspreidden ze meer dan 150 Firefox-extensies die sprekend leken op populaire wallettools zoals MetaMask en TronLink. Met de techniek Extension Hollowing plaatsten ze aanvankelijk een onschuldige versie in de extensiewinkel, zodat deze door de controles kwam. Na enige tijd werd de code vervangen door een kwaadaardige variant die wachtwoorden, seed phrases en IP-adressen ongemerkt doorstuurde naar hun servers. Naast de browserextensies verspreidde de groep bijna 500 verschillende malwarebestanden voor Windows. Deze bestanden, waaronder de beruchte LummaStealer en diverse ransomwarevarianten, werden vaak aangeboden via websites waar illegale software kan worden gedownload. Dit verhoogde de kans dat nietsvermoedende gebruikers het bestand installeerden. Bovendien zetten ze professioneel ogende nepwebsites op die identiek leken aan officiële walletdiensten, waardoor bezoekers zonder aarzeling hun inloggegevens en privésleutels invoerden. Meet GreedyBear, the Fortune 500 of Crypto Theft We just uncovered a coordinated attack campaign operating at unprecedented scale: – Over 150 weaponized Firefox extensions – Over 500 malicious Windows executables – Dozens of phishing websites All managed from a centralized… pic.twitter.com/x7Lr3cd968 — ExtensionTotal – Malware Updates (@extensiontotal) August 7, 2025 Extension Hollowing: de techniek achter nep-Firefox extensies Extension Hollowing is een methode waarbij aanvallers een legitiem ogende extensie aanbieden die door de eerste controleprocedures heenkomt. Pas nadat gebruikers vertrouwen hebben opgebouwd, wordt de originele code vervangen door een schadelijke variant. In het geval van GreedyBear zagen de nep-extensies er tot in detail hetzelfde uit als de echte wallettools, waardoor zelfs ervaren gebruikers geen reden zagen om argwaan te krijgen. Na installatie onderschepte de malafide code de privésleutels, vaak in real-time, en stuurde deze direct naar servers die allemaal waren gekoppeld aan één centraal IP-adres. Dit centrale beheer wijst op een strak georganiseerde infrastructuur en een hoge mate van professionaliteit. Deze aanpak laat zien dat een goedkeuring door een officiële extensiewinkel geen absolute veiligheid biedt. Extensies kunnen via updates ongemerkt worden aangepast, waardoor gebruikers zonder het te weten een directe achterdeur naar hun digitale tegoeden openzetten. Bescherming van je crypto wallet tegen gerichte aanvallen Wie met crypto werkt, doet er verstandig aan browserextensies uitsluitend te installeren van ontwikkelaars en platforms met een bewezen reputatie en transparante werkwijze. Controleer regelmatig of je extensies nog veilig zijn en verwijder alles wat je niet meer gebruikt. Wees extra alert op extensies die om onnodige of buitensporige toestemmingen vragen, zoals toegang tot al je browsegegevens of de inhoud van het klembord. Het toevoegen van meerdere beveiligingslagen, zoals multi-factor authenticatie en het gebruik van hardware wallets, kan het criminelen een stuk moeilijker maken. Ook het downloaden van software vereist oplettendheid. Kies altijd voor officiële bronnen en vermijd sites die gratis versies van betaalde software aanbieden, omdat deze vaak worden gebruikt om malware te verspreiden. Het up-to-date houden van besturingssysteem, browser en antivirusprogramma’s is een eenvoudige, maar zeer effectieve manier om aanvallen te voorkomen. Alertheid is de beste verdediging tegen cybercrime De GreedyBear hackers hebben met deze campagne laten zien hoe uitgekiend en gevaarlijk moderne cyberaanvallen in de crypto-wereld zijn. Hun combinatie van nep-extensies, malware en phishing ondermijnt niet alleen het vertrouwen in browserextensies, maar legt ook fundamentele kwetsbaarheden bloot. Elke gebruiker van digitale valuta kan hiermee te maken krijgen, ongeacht ervaring of kennisniveau. Door alert te blijven, software alleen uit vertrouwde bronnen te installeren en meerdere beveiligingslagen toe te passen, verklein je de kans om het volgende doelwit te worden aanzienlijk. Koop je crypto via Best Wallet Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen. Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Het bericht GreedyBear hackers stelen $1M via nep-Firefox extensies is geschreven door Sebastiaan Krijnen en verscheen als eerst op Bitcoinmagazine.nl.