لابراتورهای امنیتی کادو، بدافزار جدیدی را که به کیفپولهای ارز دیجیتال در سیستمعاملهای ویندوز و macOS حمله میکند، شناسایی کردند.
یک بدافزار جدید به هدف قرار دادن کیف پولهای ارز دیجیتال و اطلاعات حساس دیگر حرفهایهای وب3، خود را به عنوان یک برنامه ملاقات جعلی پنهان کرده است.
بر اساس گزارش شرکت امنیت سایبری Cado Security Labs، این بدافزار که Realst نام دارد، حدود چهار ماه فعال بوده و کیف پولهای ارز دیجیتال، اعتبارنامههای ذخیرهشده در مرورگر، جزئیات کارت بانکی و اطلاعات کیف پولهای سختافزاری را هدف قرار داده است.
این بدافزار stealthy که میتواند به سیستمعاملهای ویندوز و مک نفوذ کند، از طریق وبسایتهای تولید شده توسط هوش مصنوعی که به نظر یک پلتفرم واقعی میرسند، توزیع میشود. این وبسایتها شامل نقدهای ساختگی محصول، پستهای وبلاگ و حسابهای اجتماعی برای افزایش اعتبار خود هستند.
محققان هشدار دادند که کلاهبرداران بهطور فزایندهای از هوش مصنوعی برای تولید محتوا برای کمپینهای خود استفاده میکنند که به آنها اجازه میدهد بهراحتی "محتوای وبسایت واقعی" ایجاد کنند و شناسایی کلاهبرداریها را دشوار میسازد.
این برنامه به تغییر نام شناخته شده است و با نامهای مستعار مانند Clusee[.]com، Cuesee، Meeten[.]gg، Meeten[.]us، Meetone[.]gg و نام فعلی آن، Meetio شناسایی شده است.
مهندسی اجتماعی نقش کلیدی در این کمپین دارد زیرا کلاهبرداران از طریق پلتفرمهای اجتماعی مانند تلگرام به قربانیان نزدیک میشوند و گاهی اوقات خود را به عنوان تماسهای مورد اعتماد یا فرصتهای تجاری جعلی جا میزنند تا قربانیان را به وبسایتهای خود جذب کنند.
به عنوان تهدیدی اضافی، گزارش هشدار داد که وبسایتهای مورد نظر همچنین اسکریپتهای مخرب جاوا را در پسزمینه اجرا میکنند که "ارز دیجیتالی که در مرورگرهای وب ذخیره شده را میدزدند، حتی قبل از نصب هرگونه بدافزار."
تاکتیکهای مشابهی برای هدف قرار دادن دارندگان ارزهای دیجیتال در چندین مورد مورد استفاده قرار گرفته است. ماه گذشته، یک سرمایهگذار وال که بیش از ۶ میلیون دلار ارز دیجیتال از دست داد، پس از آنکه کلاهبرداران او را با کلیک بر روی یک لینک مخرب که شبیه پلتفرم ویدئو کنفرانس زوم بود، فریب دادند، متضرر شد.
هک ۵۰ میلیون دلاری پروتکل مالی غیرمتمرکز Radiant Capital نیز نتیجه یک طرح مهندسی اجتماعی بود که در آن بازیگران بد، بدافزاری را تحت عنوان یک فایل PDF مستقر کردند.
کارشناسان در Coinbase کلاهبرداریهای مهندسی اجتماعی را به عنوان "بزرگترین تهدید برای علاقهمندان به ارز دیجیتال" در یک مصاحبه اختصاصی توصیف کردند.
کلاهبرداران توانستهاند میلیاردها دلار از بخش ارز دیجیتال را در طول سالها خالی کنند. فقط در ماه نوامبر، ضررها از کلاهبرداریهای فیشینگ ارز دیجیتال به بیش از ۹ میلیون دلار رسید.
