Как опытный криптоинвестор, прошедший немало сражений и извлеченных уроков, я не могу не испытывать чувства беспокойства, читая об этой последней волне кибератак. Кажется, что каждый раз, когда мы добиваемся прогресса, хищники находят новые способы скрываться в тени.
Киберпреступники используют стратегию, которая включает в себя создание ложных приложений для встреч, которые они используют для внедрения вредоносного ПО и кражи данных для входа на веб-сайты, в мобильные приложения и цифровые кошельки, содержащие криптовалюту, согласно предупреждению, выпущенному Cado Security Labs.
Мошенники создают и управляют фейковыми веб-сайтами компаний и профилями в социальных сетях с помощью искусственного интеллекта, придавая им вид подлинных. Позже они обращаются к возможным жертвам, предлагая им установить приложение для встреч, как заявила руководитель исследования угроз Cado Тара Гулд в своем отчете от 6 декабря.
Приложение, первоначально известное как Meeten, теперь временно называется Meetio. Важно отметить, что это приложение имеет историю изменения своих названий, включая прошлые имена, такие как Clusee.com, Cuesee, Meeten.gg, Meeten.us и Meetone.gg.
Как аналитик, я обнаружил, что приложение, которое я анализирую, оснащено инструментом Realst для кражи информации. После установки он активно ищет конфиденциальные данные, такие как ваши учетные данные для входа в Telegram, данные банковской карты и сведения о ваших криптокошельках. Затем эта информация передается злоумышленникам.
Кроме того, вор может искать такую информацию, как файлы cookie браузера, сохраненные данные для входа в такие приложения, как Google Chrome и Microsoft Edge, а также данные, относящиеся к цифровым кошелькам, таким как Ledger, Trezor и Binance.
Изучая эту тему, я обнаружил, что этот подход потенциально может включать в себя социальную инженерию и мошенничество с личными данными. У меня был личный опыт, когда контакт в Telegram обратился ко мне под видом обсуждения делового предприятия. В ходе дальнейшего расследования выяснилось, что на самом деле этот человек был самозванцем.
По словам Гулда, мошенник направил то, что выглядело как деловое предложение от собственной компании жертвы, что, по словам Гулда, предполагает высокостратегическое и персонализированное мошенничество.
Согласно сообщениям, люди сталкивались с такими проблемами, как потеря криптовалюты во время работы по звонкам по задачам, связанным с Web3, и загрузки необходимого программного обеспечения, согласно заявлению Гулда.
Чтобы завоевать доверие, мошенники создали веб-сайт компании с блогами, созданными с помощью искусственного интеллекта, контентом о продуктах и соответствующими учетными записями в социальных сетях, включая X и Medium.
Как криптоинвестор, я заметил, что в последнее время все внимание уделяется способности ИИ создавать вредоносное программное обеспечение. Однако, как отметил Гулд, что может ускользнуть от внимания, так это растущая тенденция использования киберпреступниками ИИ для создания контента для своих вредоносных кампаний.
Технология искусственного интеллекта позволяет киберпреступникам быстро создавать аутентичный веб-контент для своих мошеннических действий, что затрудняет обнаружение мошеннических сайтов.
Мошенники разработали как версию для macOS, так и версию для Windows. По словам Гулда, эта обманная стратегия действует уже около четырех месяцев.
Подобные методы активно применяют и другие мошенники. В августе цифровой детектив ZackXBT сообщил о том, что обнаружил 21 разработчика, предположительно северокорейца, работавшего над различными криптовалютными инициативами, используя вымышленные личности.
В сентябре ФБР выпустило предостерегающее уведомление в отношении северокорейских киберпреступников, которые были замечены при попытке проникнуть в криптовалютный бизнес и децентрализованные финансовые платформы с помощью программного обеспечения, маскирующегося под предложения работы.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Financial Times приносит «извинения» биткойнерам после 13 лет критики
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Что будет с XRP: прогнозы цен на криптовалюту XRP
- Что будет с TON: прогнозы цен на криптовалюту TON
- Что будет с The Graph: прогнозы цен на криптовалюту GRT
- Прогноз курса доллара к шекелю на 2024
- Что будет с XYO Network: прогнозы цен на криптовалюту XYO
- Прогноз курса юаня на 2024
2024-12-09 09:11