Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptonauteFR /
GreedyBear escroque 1 million $ en crypto via des extensions malveillantes – Méfiance renforcée

GreedyBear escroque 1 million $ en crypto via des extensions malveillantes – Méfiance renforcée

Author:
CryptonauteFR
Published:
2025-08-08 09:00:43
20
2

Le réseau GreedyBear frappe encore. Cette fois, le groupe de hackers a détourné 1 million de dollars en cryptomonnaies grâce à des extensions navigateur piégées. Une attaque sophistiquée qui rappelle l’urgence de la vigilance dans l’écosystème crypto.

Comment ça marche ? Les victimes ont téléchargé des extensions apparemment légitimes – des outils de trading ou de portefeuille – avant de se faire siphonner leurs fonds. Une vieille arnaque, mais toujours efficace quand la cupidité l’emporte sur la méfiance.

Leçon à retenir : dans la jungle crypto, même les outils « pratiques » peuvent cacher des pièges. Et comme d’habitude, ce sont les petits porteurs qui trinquent pendant que les requins nagent en eaux profondes.

greedybear scam

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le monde crypto vient se heurter à une attaque d’une envergure inédite. Un groupe de cybercriminels baptisé GreedyBear aen cryptomonnaies. Pour y arriver, il a mis en place un système de fraude digne d’une industrie organisée.

À la croisée du piratage, du social engineering et de la tromperie technique, leur méthode repose sur un arsenal bien pensé. Ils, des malwares spécialisés et des faux sites web crypto. Selon la société de cybersécurité Koi Security, nous assistons ici à un tournant majeur dans les méthodes de vol numérique.

Des extensions piégées à l’apparence légitime

Le coup de génie de GreedyBear commence par une manipulation des extensions de navigateur. Le groupe a réussi à publier plus dequi imitent à la perfection des portefeuilles crypto comme MetaMask, TronLink ou Exodus.

Leur technique se nomme “Extension Hollowing”. Cela désigne une manipulation dans laquelle ils publient d’abord une extension parfaitement légitime qui passe les contrôles des plateformes. Une fois cela fait,pour y injecter du code malveillant.

Résultat : des milliers d’utilisateurs installent des extensions soi-disant fiables, notées et bien évaluées. Mais dans l’ombre,. Le groupe tire profit de la confiance des utilisateurs envers les places de marché d’extensions. C’est une faille psychologique aussi dangereuse qu’efficace.

Tuval Admoni, un expert de Koi Security à dit à ce propos :

Cette approche permet à GreedyBear de contourner la sécurité du marché en apparaissant légitime lors du processus d’examen initial, puis en utilisant comme arme des extensions établies qui bénéficient déjà de la confiance des utilisateurs et de notes positives.

Des malwares sur-mesure et un réseau de faux sites web

Mais GreedyBear ne s’est pas contenté d’un seul vecteur d’attaque. En parallèle, ils ont diffusé près despécialement conçus pour viser les utilisateurs crypto. Parmi eux, on retrouve des voleurs de données comme “Lumma Stealer”. Ilspour restituer l’accès aux fichiers.

Enfin, la troisième méthode concerne un réseau entier de faux sites web crypto. Là encore, les criminels ne se contentent pas d’une bête page de phishing. Ils ont construit des, des offres de wallet et des services de réparation de portefeuilles.

La campagne a été coordonnée par IA

Le plus étonnant, c’est qu’un seul serveur centralisé a pu piloter cette opération tentaculaire. Il a permis de collecter des identifiants, de coordonner les ransomwares et de gérer des faux sites. Oui, GreedyBear a. Cela marque un tournant inquiétant pour la cybercriminalité crypto.

campagne adresse IP

Toute la campagne est dirigée par une seule adresse IP.

Selon Koi Security, cet incident n’est pas isolé. Mais il décrit bel et bien le futur du cybercrime. C’est une alerte rouge pour l’écosystème qui doit maintenant redoubler de vigilance. Et cela rappelle une chose,. Un clic anodin sur une extension à 5 étoiles peut vous coûter un siphonnage de votre portefeuille.

Le chercheur de Koi Security a déclaré :

La plupart des groupes choisissent une voie : ils développent des extensions de navigateur, se concentrent sur les “rançongiciels” ou gèrent des sites de phishing frauduleux. GreedyBear a dit : « Pourquoi pas les trois ? » Et ça a très bien fonctionné.

Sur le même sujet :

  • Le XRP flambe et vise les 4 $ alors que le procès Ripple VS SEC est enfin terminé
  • FLOKI et ONDO poursuivent leur hausse, portés par leur cotation sur Robinhood et un regain d’optimisme
  • XRP au bord du gouffre : une vente massive de baleines fait craindre un effondrement
Partager cet article

title

Partager Facebook Twitter Linkedin Telegram E-mail Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct. Ajoutez Cryptonaute à vos flux Google Actualités

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved