Мошенничество с кражей криптовалют нацелено на работников Web3 с помощью поддельных приложений для встреч

Сотрудники Web3 подвергаются кампании, в которой используются поддельные приложения для встреч для внедрения вредоносного ПО и кражи учетных данных на веб-сайтах, в приложениях и криптовалютных кошельках, предупредила Cado Security Labs.

Мошенники используют искусственный интеллект для создания и заполнения веб-сайтов и учетных записей в социальных сетях, чтобы выдать себя за законные компании, прежде чем связаться с потенциальными жертвами и побудить их загрузить приложение для встреч, написала в отчете от 6 декабря руководитель исследования угроз Cado Тара Гулд.

Приложение называется Meeten, но в настоящее время оно носит название Meetio и регулярно меняет названия. В прошлом он использовал Clusee.com, Cuesee, Meeten.gg, Meeten.us и Meetone.gg.

Приложение содержит похититель информации Realst и после загрузки будет искать конфиденциальные элементы, такие как логин Telegram, данные банковской карты и информацию о криптовалютных кошельках, чтобы отправить их обратно злоумышленникам.

Похититель также может искать файлы cookie браузера и автоматически заполнять учетные данные из таких приложений, как Google Chrome и Mircosoft Edge, а также информацию о Ledger, Trezor и Binance Wallets.

Схема может включать в себя социальную инженерию и подделку. Один пользователь сообщил, что с ним связался в Telegram кто-то из его знакомых, который хотел обсудить бизнес-возможности, который позже был разоблачен как двойник.

«Еще более интересно то, что мошенник отправил ему инвестиционную презентацию от компании-жертвы, что указывает на изощренную и целенаправленную аферу», — сказал Гулд.

Другие сообщили, что «отвечали на звонки, связанные с работой Web3, загрузкой программного обеспечения и кражей криптовалюты», добавил Гулд.

Чтобы завоевать доверие, мошенники создали веб-сайт компании с блогами, созданными с помощью искусственного интеллекта, контентом о продуктах и ​​соответствующими учетными записями в социальных сетях, включая X и Medium.

«Хотя в последнее время основное внимание уделяется потенциалу ИИ для создания вредоносного ПО, субъекты угроз все чаще используют ИИ для создания контента для своих кампаний», — сказал Гулд.

«Использование ИИ позволяет злоумышленникам быстро создавать реалистичный контент веб-сайтов, что повышает легитимность их мошенничества и затрудняет обнаружение подозрительных веб-сайтов».

Поддельные веб-сайты, на которых пользователям предлагается загрузить зараженное вредоносным ПО, также содержат Javascript для кражи криптовалюты, хранящейся в веб-браузерах, даже до установки какого-либо вредоносного ПО. По теме: Количество фишинговых мошенничеств с криптовалютой вырастет во время сезона праздничных покупок — Сайверс

Мошенники создали вариант как для macOS, так и для Windows. Гулд говорит, что схема действует уже около четырех месяцев. Эту тактику активно используют и другие мошенники. В августе интернет-сыщик ZackXBT сообщил, что обнаружил 21 разработчика, предположительно северокорейца, работающего над различными криптовалютными проектами, используя поддельные личности.

В сентябре ФБР выпустило предупреждение о том, что северокорейские хакеры атакуют криптовалютные компании и проекты децентрализованного финансирования с помощью вредоносных программ, замаскированных под предложения о работе.