Pour Résumer
- GreedyBear a détourné 150 extensions Firefox en utilisant la technique de "Extension Hollowing", permettant de voler discrètement des fonds.
- Ces extensions malveillantes ont passé les contrôles de sécurité, trompant les utilisateurs de cryptomonnaies.
- L'attaque a été facilitée par des fichiers malveillants et des sites frauduleux, augmentant les vols dans l'industrie cryptographique.
Comment GreedyBear a-t-il réussi ce piratage ?
L’attaque aurait détourné 150 extensions Firefox, usurpant l’identité de portefeuilles cryptographiques populaires. Elle aurait trompé les utilisateurs et contournant les systèmes de sécurité de Firefox.
Au lieu d’utiliser seulement un ou deux programmes malveillants, GreedyBear a attaqué avec une armée entière de 150 fausses extensions Firefox. Ces extensions semblaient sûres et ont même passé les contrôles de sécurité officiels de Firefox au début. C’est pourquoi de nombreuses personnes les ont installées sans se douter de rien.
Les pirates ont utilisé l’Extension Hollowing, une nouvelle technique qui leur permet de modifier les extensions après leur approbation. Ils ont pris le contrôle de ces extensions de confiance et y ont secrètement ajouté du code malveillant. Cela leur a permis d’espionner les portefeuilles de cryptomonnaie des utilisateurs et de voler leurs fonds en toute discrétion.
GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions https://t.co/lEGiby6OOr#GreedyBear #CryptoScam #CryptoNews #firefoxwallet #cyberattack
— ReconBee (@ReconBee) August 8, 2025
Pourquoi ce piratage était-il si sournois ?
L’attaque de GreedyBear a fonctionné parce qu’elle a utilisé plusieurs extensions à la fois, augmentant ainsi sa portée. Comme ces extensions se trouvaient sur la boutique officielle de Firefox, les utilisateurs leur faisaient aveuglément confiance.
L’Extension Hollowing a également pris les équipes de sécurité au dépourvu. Cette nouvelle astuce a permis que les défenses habituelles de Firefox ne soient pas détectées suffisamment tôt.
Qui a été victime et comment ?
Les utilisateurs de cryptomonnaies sont particulièrement exposés. Beaucoup de gens utilisent des extensions de navigateur pour accéder à leurs portefeuilles cryptographiques ou saisir leurs clés privées.
Si les pirates prennent le contrôle de ces extensions, ils peuvent voler vos mots de passe, modifier vos transactions ou vider votre portefeuille, sans que vous vous en rendiez compte.
🚨 GreedyBear Attack: $1M Stolen 🚨
A cybercrime group executed a major crypto scam, using AI and 650 tools to steal over $1M.
🎯Your crypto isn’t just money. It’s a target.
DM us to protect your crypto & your credentials.#CyberSecurity #CryptoTheft #GreedyBear #AI #Crypto pic.twitter.com/6Kj8rpdpj8
— Paxion_Cybersecurity (@PaxionCyber) August 8, 2025
Les fichiers exécutables Windows
Outre les modules complémentaires de navigateur, près de 500 fichiers exécutables Windows malveillants ont été tracés jusqu’à l’infrastructure de GreedyBear, selon la société de sécurité.
La plupart auraient été distribués via des sites web russes hébergeant des logiciels piratés ou crackés.
Le groupe a également mis en place un réseau de sites web frauduleux se faisant passer pour des portefeuilles matériels cryptographiques légitimes et des services de réparation de portefeuilles.
Contrairement aux pages de phishing traditionnelles, ces sites se présentent comme des pages d’accueil de produits soignées, avec des maquettes d’interface utilisateur fabriquées de toutes pièces et de fausses marques.
Augmentation des piratages cryptographiques
L’industrie cryptographique subit en 2025 son année la plus dévastatrice, avec plus de 2,17 milliards de dollars volés. Le total dépasse déjà celui de 2024, et si la tendance continue, les vols pourraient atteindre 4 milliards en 2025.
En mars, des hackers nord-coréens ont volé 1,5 milliard de dollars à la bourse cryptographique ByBit. Chainalysis a déclaré que cette violation représentait 69 % de tous les fonds volés aux services cette année.
Source : Crypto news
À lire aussi :
- Banques de l’UE : l’ABE encadre enfin la détention de Bitcoin et d’Ethereum
- El Salvador annonce l’arrivée prochaine de banques Bitcoin