Поддельные Крипто стартапы используют социальные сети для распространения вредоносного ПО, крадущего Кошельки.

ГлавнаяНовости* Киберпреступники нацеливаются на пользователей криптовалюты с поддельными стартапами для распространения вредоносного ПО.

• Кампания использует реалистичные веб-сайты, аккаунты в социальных сетях и профессионально выглядящие документы, чтобы казаться законной.
• Злоумышленники выдают себя за компании в области ИИ, игр и Web3 на таких платформах, как X, Telegram и Discord.
• Вредоносное ПО затрагивает как Windows, так и macOS, крадя данные криптокошельков и личную информацию.
• Жертвы заманиваются предложениями протестировать новое программное обеспечение для криптовалютных платежей, что приводит к краже их активов. Сложная киберпреступная кампания нацелена на пользователей криптовалют, выдавая себя за новые технологические компании и обманывая их, заставляя загружать вредоносное ПО, замаскированное под легитимное программное обеспечение. Мошенническая схема затрагивает пользователей на Windows и macOS и направлена на кражу цифровых активов, убеждая жертв взаимодействовать с фальшивыми компаниями на различных платформах социальных сетей.

• Реклама - Операция, подробно описанная исследователем Darktrace Тарой Гулд, использует поддельные аккаунты и проектные материалы, размещенные на доверенных сайтах, таких как Notion и GitHub. Нападающие особенно сосредотачиваются на темах Искусственного Интеллекта, игр и Web3. “Эти злонамеренные операции выдают себя за компании в сфере ИИ, игр и Web3, используя поддельные аккаунты в социальных сетях и проектную документацию, размещенную на легитимных платформах, таких как Notion и GitHub,” сообщила Гулд. Кампания активна как минимум с марта 2024 года, с заметной активностью, продолжающейся до июля 2025 года.

Злоумышленники часто используют проверенные и скомпрометированные X аккаунты, связанные с реальными компаниями или сотрудниками, что делает их фальшивые бренды более правдоподобными для потенциальных жертв. Гулд отметил: “Они используют сайты, которые часто применяются программными компаниями, такими как X, Medium, GitHub и Notion. У каждой компании есть профессионально выглядящий сайт, который включает сотрудников, блоги о продуктах, технические документы и дорожные карты.”

Некоторые из вымышленных компаний, участвующих в этом, включают Eternal Decay, BeeSync, Buzzu, Cloudsign, Dexis, KlastAI, Lunelior, NexLoop, NexoraCore, NexVoo, Pollens AI, Slax, Solune, Swox, Wasper и YondaAI. Злоумышленники обращаются к целям через прямые сообщения, предлагая оплату в криптовалюте за тестирование продуктов. Если жертвы соглашаются, их отправляют на поддельные веб-сайты для загрузки вредоносных приложений.

На Windows поддельное приложение профилирует машину пользователя и запускает установщик, который, как полагают, действует как похититель информации. На macOS вредоносное ПО, известное как Atomic macOS Stealer (AMOS), собирает документы, данные браузера и информацию о криптовалютных кошельках. Установщик также настраивает постоянство, что означает, что вредоносное приложение перезапускается каждый раз, когда компьютер перезагружается.

Согласно Darktrace, тактика схожа с предыдущими мошенническими схемами, идентифицированными под названием "Meeten", и связана с угрожающими группами, такими как "Crazy Evil", которые используют аналогичное вредоносное ПО. Кампания демонстрирует продолжающуюся эволюцию сложности тактик, используемых для нацеливания и обмана инвесторов в криптовалюту.

Для получения дополнительных сведений о кампании и ее методах, посетите полный отчет Darktrace. Технический обзор по устойчивости можно найти в документации Apple по Launch Agent.

• Реклама - #### Предыдущие статьи:

• Сбои XRP вызывают панику, так как ошибки цен потрясают крипторынки
• Ant International может добавить USDC от Circle на платформу Global Whale
• Биткойн достигает рекорда в $112,000, так как Маск подтверждает дикие слухи о криптовалюте
• Новый вредоносный софт ZuRu для macOS распространяется через троянские бизнес-приложения
• Биткойн достиг $111K: 4 знака, что розничные инвесторы возвращаются

• Реклама -