Фейкові Крипто Стартапи Використовують Соціальні Мережі Для Розповсюдження Вірусів, Що Крадіжуть Гаманці

ГоловнаНовини* Кіберзлочинці намагаються націлитися на користувачів криптовалюти за допомогою фальшивих стартап-компаній для розповсюдження шкідливого програмного забезпечення.

• Кампанія використовує реалістичні вебсайти, облікові записи в соціальних мережах та професійно виглядаючу документацію, щоб виглядати легітимно.
• Зловмисники видають себе за компанії в сфері штучного інтелекту, ігор та Web3 на платформах, таких як X, Telegram і Discord.
• Шкідливе програмне забезпечення впливає як на Windows, так і на macOS, викрадаючи дані криптогаманця та особисту інформацію.
• Жертв заманюють пропозиціями протестувати нове програмне забезпечення для криптовалютних платежів, внаслідок чого їхні активи викрадаються. Складна кіберзлочинна кампанія націлена на користувачів криптовалюти, видаючи себе за нові технологічні компанії та вводячи їх в оману, змушуючи завантажувати шкідливе ПЗ, замасковане під легітимне. Шахрайська схема впливає на користувачів Windows і macOS і має на меті вкрасти цифрові активи, переконуючи жертв взаємодіяти з фальшивими компаніями на різних платформах соціальних медіа.

• Реклама - Операція, детально описана дослідницею Darktrace Тарою Гулд, використовує підроблені облікові записи та проектні матеріали, розміщені на надійних сайтах, таких як Notion і GitHub. Зловмисники особливо зосереджуються на темах штучного інтелекту, ігор та Web3. “Ці шкідливі операції видають себе за компанії з штучного інтелекту, ігор та Web3, використовуючи підроблені облікові записи в соціальних мережах та проектну документацію, розміщену на легітимних платформах, таких як Notion і GitHub,” повідомила Гулд. Кампанія активна як мінімум з березня 2024 року, з помітною активністю, що триває до липня 2025 року.

Зловмисники часто використовують перевірені та зламані X акаунти, пов'язані з реальними компаніями або працівниками, що робить їхні фальшиві бренди більш переконливими для потенційних жертв. Гулд зазначив: “Вони використовують сайти, які часто відвідують програмні компанії, такі як X, Medium, GitHub і Notion. Кожна компанія має професійний вебсайт, на якому є інформація про співробітників, блоги продуктів, технічні документи та дорожні карти.”

Деякі з уявних компаній, які беруть участь, включають Eternal Decay, BeeSync, Buzzu, Cloudsign, Dexis, KlastAI, Lunelior, NexLoop, NexoraCore, NexVoo, Pollens AI, Slax, Solune, Swox, Wasper та YondaAI. Зловмисники звертаються до цілей через прямі повідомлення, пропонуючи оплату в криптовалюті для тестування продуктів. Якщо жертви погоджуються, їх надсилають на підроблені вебсайти для завантаження шкідливих додатків.

На Windows фейковий додаток профілює машину користувача та запускає інсталятор, який вважається викрадачем інформації. На macOS шкідливе ПЗ, відоме як Atomic macOS Stealer (AMOS), збирає документи, дані браузера та інформацію про криптовалютні гаманці. Інсталятор також налаштовує постійність, що означає, що шкідливий додаток перезапускається щоразу, коли комп'ютер перезавантажується.

Згідно з Darktrace, тактика подібна до попередніх шахрайств, ідентифікованих під назвою "Meeten", і пов'язана з загрозливими групами, такими як "Crazy Evil", які використовують подібне шкідливе програмне забезпечення. Кампанія демонструє продовження еволюції у складності тактик, що використовуються для націлювання та обману інвесторів у криптовалюту.

Для отримання додаткової інформації про кампанію та її методи відвідайте повний звіт Darktrace. Технічний огляд збереження можна знайти в документації Apple щодо Launch Agent.

• Реклама - #### Попередні статті:

• Глюки XRP викликають паніку, оскільки помилки цін турбують крипторинки
• Ant International може додати USDC від Circle до платформи Global Whale
• Біткойн досягає рекордних 112 000 доларів, оскільки Маск підтверджує дикий крипто-чуми
• Новий зловмисний ПЗ ZuRu для macOS поширюється через троянські бізнес-додатки
• Біткоїн досяг $111K: 4 ознаки повернення роздрібних інвесторів

• Реклама -