Новая кампания вредоносного ПО нацелена на пользователей Крипто через поддельные технологические стартапы

В мире, где ИИ и Web3 являются следующим большим событием, мошенники используют этот ажиотаж, чтобы запустить одну из самых сложных кампаний по распространению крипто-вредоносных программ, которые мы видели на сегодняшний день. Согласно Крипто Новостям, киберпреступники создают подставные стартапы, полностью с профессиональными веб-сайтами, фальшивыми командами и ярким брендингом, чтобы обмануть пользователей и заставить их загрузить вредоносные программы, предназначенные для кражи их крипто.

Ловушка: Доверять тому, что выглядит легитимно

Мы привыкли с осторожностью относиться к подозрительным ссылкам или электронным письмам. Но что происходит, когда мошенничество выглядит точно так же, как многообещающий новый стартап в области ИИ или игр?

Вот так теперь действуют мошенники. Согласно данным кибербезопасной компании Darktrace, злоумышленники создают поддельные компании, которые имитируют реальные проекты Web3 или ИИ. Эти схемы часто включают убедительные веб-сайты, страницы на GitHub, технические документы и даже поддельные профили в LinkedIn и Notion для несуществующих сотрудников.

Некоторые из этих поддельных компаний даже имеют проверенные аккаунты X, полные фальшивых обновлений продуктов и пресс-релизов, что делает почти невозможным распознать обман.

Хук: "Тестируйте наше приложение, получайте бесплатный Крипто"

Как только поддельная компания выглядит правдоподобно, следующим шагом является прямой контакт. Жертвам пишут через платформы такие как Telegram, X или Discord. Мошенники, выдавая себя за сотрудников, предлагают бесплатные Крипто в обмен на тестирование новой игры, кошелька или программного обеспечения AI.

Жертвам затем предоставляют коды регистрации и ссылки для загрузки приложений, которые на самом деле заполнены вредоносными программами. Эти приложения предназначены для тихого кражи учетных данных крипто-кошельков, личных данных и информации о браузере, без возбуждения подозрений.

Вредоносные программы: Realst, Atomic Stealer и SparkKitty

Расследование Darktrace показывает, что вредоносные программы, нацеленные как на пользователей Windows, так и на пользователей macOS, являются частью известных семейств вредоносных программ, таких как Realst и Atomic Stealer. В Windows поддельные приложения Electron выполняют тихие загрузки вредоносного кода. На Mac злоумышленники маскируют вредоносные программы в DMG-файлах, которые устанавливают кражу данных, такую как Atomic, способную захватывать конфиденциальную информацию браузера и кошелька.

Некоторые вредоносные программы, такие как недавно идентифицированный SparkKitty, даже проникли на доверенные платформы, такие как Google Play и App Store. Замаскированный под моды TikTok или приложения, связанные с Крипто, SparkKitty сканирует фотогалереи пользователей на наличие изображений семенных фраз, что является ужасно простой, но эффективной тактикой.

Не просто мошенничество — Глобальная киберкампания

Что делает эту угрозу еще более тревожной, так это уровень детализации за этими поддельными компаниями. Darktrace сообщает, что мошенники пошли так далеко, что создали поддельные интернет-магазины, сфальсифицированные инвестиционные партнерства и даже манипулировали изображениями посещения конференций.

Тактика сильно напоминает печально известную группу вредоносных программ «CrazyEvil», ранее разоблаченную Recorded Future. Хотя неясно, несет ли CrazyEvil прямую ответственность за текущую волну, sophistication и подход сильно совпадают.

Крипто преступность в 2025 году: Растущая буря

С ростом попыток фишинга более чем на 80% в год и почти четырехкратным увеличением атак мобильных троянов, пользователи крипто нацелены больше, чем когда-либо. Тем временем вредоносные программы для традиционных банков снижаются, что доказывает, что мошенники следуют за деньгами.

По мере того как мы движемся дальше в 2025 год, сообщение ясно: если это выглядит слишком хорошо, чтобы быть правдой, подумайте дважды. Крипто пространство полно возможностей, но это также делает его идеальным охотничьим угодьем для следующего поколения киберпреступности.