Шахрайство з крадіжкою криптографії спрямоване на співробітників Web3 із підробленими додатками для зустрічей

Cado Security Labs попереджає, що співробітники Web3 стають цілями кампанії, яка використовує підроблені програми для зустрічей, щоб запроваджувати зловмисне програмне забезпечення та викрадати облікові дані для веб-сайтів, програм і гаманців криптовалюти.

Шахраї використовували штучний інтелект, щоб створювати та заповнювати веб-сайти та облікові записи в соціальних мережах, щоб виглядати як законні компанії, перш ніж зв’язуватися з потенційними цілями та спонукати їх завантажити додаток для зустрічей, написала Тара Гулд, керівник дослідження загроз Cado, у звіті 6 грудня.

Додаток називається «Meeten», але зараз він має назву «Meetio» і регулярно змінює назви. У минулому він використовував Clusee.com, Cuesee, Meeten.gg, Meeten.us і Meetone.gg.

Додаток містить викрадач інформації Realst і після завантаження шукатиме конфіденційні елементи, такі як логін Telegram, реквізити банківської картки та інформацію про криптовалютні гаманці, щоб відправити назад зловмисникам.

Зловмисник також може шукати файли cookie браузера та автоматично заповнювати облікові дані в таких програмах, як Google Chrome і Mircosoft Edge, а також інформацію про Ledger, Trezor і Binance Wallets.

Схема може включати соціальну інженерію та спуфінг. Один користувач повідомив, що з ним у Telegram зв’язався хтось із їхніх знайомих, який хотів обговорити бізнес-можливість, який пізніше був виданий як імітатор.

«Що більш цікаво, шахрай надіслав йому інвестиційну презентацію від цільової компанії, яка свідчить про складне та цілеспрямоване шахрайство», — сказав Гулд.

Інші повідомили, що «були на дзвінках, пов’язаних із роботою Web3, завантажували програмне забезпечення та викрали їхню криптовалюту», – додав Гулд.

Щоб завоювати довіру, шахраї створили веб-сайт компанії зі створеними ШІ блогами, вмістом продукту та супровідними обліковими записами в соціальних мережах, зокрема X і Medium.

«Хоча останнім часом основна увага приділяється потенціалу штучного інтелекту для створення зловмисного програмного забезпечення, суб’єкти загроз все частіше використовують штучний інтелект для створення вмісту для своїх кампаній», — сказав Гулд.

«Використання штучного інтелекту дає змогу зловмисникам швидко створювати реалістичний вміст веб-сайтів, що додає легітимності їхнім шахрайствам і ускладнює виявлення підозрілих веб-сайтів».

Фальшиві веб-сайти, де користувачам пропонується завантажити програмне забезпечення, пронизане шкідливим програмним забезпеченням, також містять Javascript для викрадення криптовалюти, що зберігається у веб-браузерах, навіть до встановлення будь-якого шкідливого програмного забезпечення. За темою: під час сезону святкових покупок зросте число фішингових шахрайств із криптовалютою — Cyvers

Шахраї створили варіант як для macOS, так і для Windows. Гоулд каже, що схема діяла близько чотирьох місяців. Інші шахраї також активно використовують цю тактику. У серпні ончейн-детектив ZackXBT заявив, що знайшов 21 розробника, які ймовірно є північнокорейцями, працюючи над різними криптовалютними проектами, використовуючи підроблені особи.

У вересні ФБР випустило попередження про те, що північнокорейські хакери атакують криптовалютні компанії та децентралізовані фінансові проекти за допомогою шкідливого програмного забезпечення, замаскованого під пропозицію працевлаштування.