Криптовалюты34325
Капитал. рынка$ 3.91T-0.79%
Объём 24ч$ 60.01B+0.90%
ДоминацияBTC57.92%+0.35%ETH11.19%+0.06%
ETH Gas0.49 Gwei
Cryptorank

Исследователи Darktrace предупредили о новом способе кражи криптовалют

Исследователи Darktrace предупредили о новом способе кражи криптовалют

В Darktrace выяснили, что аферисты связываются с потенциальными жертвами в соцсетях X, Telegram или Discord и предлагают людям вознаграждения в криптовалюте, если они примут участие в тестировании программного обеспечения. Мошенники выдают себя за стартапы в сфере искусственного интеллекта (ИИ), игр и Web3, обманом убеждая пользователей загружать зараженные программы. Злоумышленники используют чужие скомпрометированные учетные записи в X, а также проектную документацию и дорожные карты, опубликованные на легальных платформах, чтобы создать иллюзию правдоподобности.

Согласившись на участие в тестировании, пользователи перенаправляются на поддельные веб-сайты компаний, имитирующие настоящие стартапы. После загрузки вредоносного приложения, у пользователей появляется экран верификации Cloudflare, где вирус незаметно собирает системную информацию: данные о процессоре, MAC-адрес и идентификатор пользователя. Эти данные отправляются на сервер злоумышленника. Далее он извлекает конфиденциальную информацию жертвы, в том числе данные для входа в криптокошелек.

Исследователи Darktrace обнаружили версии этой вредоносной программы как для системы Windows, так и для macOS. В Darktrace предположили, что злоумышленники применяют методы, похожие на те, что использует хакерская группа Crazy Evil, атакующая криптовалютные сообщества. Эта группа хакеров выдает себя за компании, работающие в сфере блокчейна, публикуя вакансии, а затем похищает цифровые активы у соискателей работы.

Ранее специалисты по безопасности блокчейнов из компании SlowMist сообщили о криптомошенниках, рассылающих фишинговые ссылки на платформу Zoom для проведения видео-конференций.

Читать материал на Bits.media

Читать больше

Аналитики Google и Wiz оценили ущерб от атак северокорейских хакеров

Аналитики Google и Wiz оценили ущерб от атак северокорейских хакеров

По словам главного советника по разведке угроз Google Threat Intelligence Group Джейм...
Филиппинский регулятор обвинил 10 криптобирж в незаконной деятельности

Филиппинский регулятор обвинил 10 криптобирж в незаконной деятельности

Ведомство объявило, что иностранные платформы предлагают услуги без лицензии и активн...

Исследователи Darktrace предупредили о новом способе кражи криптовалют

Исследователи Darktrace предупредили о новом способе кражи криптовалют

В Darktrace выяснили, что аферисты связываются с потенциальными жертвами в соцсетях X, Telegram или Discord и предлагают людям вознаграждения в криптовалюте, если они примут участие в тестировании программного обеспечения. Мошенники выдают себя за стартапы в сфере искусственного интеллекта (ИИ), игр и Web3, обманом убеждая пользователей загружать зараженные программы. Злоумышленники используют чужие скомпрометированные учетные записи в X, а также проектную документацию и дорожные карты, опубликованные на легальных платформах, чтобы создать иллюзию правдоподобности.

Согласившись на участие в тестировании, пользователи перенаправляются на поддельные веб-сайты компаний, имитирующие настоящие стартапы. После загрузки вредоносного приложения, у пользователей появляется экран верификации Cloudflare, где вирус незаметно собирает системную информацию: данные о процессоре, MAC-адрес и идентификатор пользователя. Эти данные отправляются на сервер злоумышленника. Далее он извлекает конфиденциальную информацию жертвы, в том числе данные для входа в криптокошелек.

Исследователи Darktrace обнаружили версии этой вредоносной программы как для системы Windows, так и для macOS. В Darktrace предположили, что злоумышленники применяют методы, похожие на те, что использует хакерская группа Crazy Evil, атакующая криптовалютные сообщества. Эта группа хакеров выдает себя за компании, работающие в сфере блокчейна, публикуя вакансии, а затем похищает цифровые активы у соискателей работы.

Ранее специалисты по безопасности блокчейнов из компании SlowMist сообщили о криптомошенниках, рассылающих фишинговые ссылки на платформу Zoom для проведения видео-конференций.

Читать материал на Bits.media

Читать больше

Аналитики Google и Wiz оценили ущерб от атак северокорейских хакеров

Аналитики Google и Wiz оценили ущерб от атак северокорейских хакеров

По словам главного советника по разведке угроз Google Threat Intelligence Group Джейм...
Филиппинский регулятор обвинил 10 криптобирж в незаконной деятельности

Филиппинский регулятор обвинил 10 криптобирж в незаконной деятельности

Ведомство объявило, что иностранные платформы предлагают услуги без лицензии и активн...