Нова кампанія шкідливого програмного забезпечення націлена на користувачів Крипто через підроблені технологічні стартапи

У світі, де ШІ та Web3 є наступною великою справою, шахраї використовують цей ажіотаж, щоб запустити одну з найскладніших кампаній шкідливих програм у Крипто, які ми бачили на сьогоднішній день. Згідно з Крипто Новини, кіберзлочинці створюють підроблені стартапи, повністю з професійними вебсайтами, підробленими командами та яскравим брендингом, щоб обманути користувачів на завантаження шкідливих програм, призначених для крадіжки їхнього крипто.

Пастка: Довіра до того, що виглядає легітимно

Ми звикли бути обережними з підозрілими посиланнями або електронними листами. Але що трапляється, коли шахрайство виглядає точно так, як обіцяючий новий стартап у сфері ШІ або ігор?

Це сценарій, який тепер використовують шахраї. Згідно з даними кібербезпекової компанії Darktrace, зловмисники створюють фіктивні компанії, які імітують реальні проекти Web3 або AI. Ці структури часто містять переконливі вебсайти, сторінки на GitHub, технічні документи та навіть фейкові профілі в LinkedIn і Notion для неіснуючих співробітників.

Деякі з цих фейкових компаній навіть мають верифіковані акаунти X, повні фейкових оновлень продуктів та прес-релізів, що робить майже неможливим бачити шахрайство.

Гачок: "Тестуйте наш додаток, отримуйте безкоштовний Крипто"

Коли фальшива компанія виглядає правдоподібно, наступним кроком є прямий контакт. Жертвам звертаються через платформи, такі як Telegram, X або Discord. Шахраї, видаючи себе за працівників, пропонують безкоштовну Крипто в обмін на тестування нової гри, гаманця або програмного забезпечення на основі штучного інтелекту.

Жертвам потім надаються коди реєстрації та посилання для завантаження додатків, які насправді наповнені шкідливими програмами. Ці додатки призначені для тихого викрадення облікових даних крипто-гаманців, особистих даних та інформації з браузера, без викликання підозр.

Шкідливі програми: Realst, Atomic Stealer та SparkKitty

Розслідування Darktrace виявляє, що шкідливі програми, які націлені на користувачів Windows і macOS, є частиною відомих сімей шкідливих програм, таких як Realst і Atomic Stealer. На Windows підроблені програми Electron виконують тихі завантаження шкідливого коду. На Mac зловмисники маскують шкідливі програми в DMG-файлах, які встановлюють викрадачів даних, таких як Atomic, здатних захоплювати чутливу інформацію з браузера та гаманця.

Деякі шкодливі програми, такі як нещодавно виявлений SparkKitty, навіть потрапили на надійні платформи, такі як Google Play та App Store. Приховані під виглядом модифікацій TikTok або додатків, пов'язаних із Крипто, SparkKitty сканує фотогалереї користувачів на наявність зображень фраз для відновлення, що є жахливо простим, але ефективним тактикою.

Не просто шахрайство — Глобальна кіберкампанія

Що робить цю загрозу ще більш тривожною, так це рівень деталей, що стоять за цими фальшивими компаніями. Darktrace повідомляє, що шахраї зайшли так далеко, що створили фальшиві інтернет-магазини, сфабриковані інвестиційні партнерства і навіть маніпулювали зображеннями відвідування конференцій.

Тактики мають вражаючу схожість з відомою групою шкідливих програм "CrazyEvil", раніше викритою Recorded Future. Хоча незрозуміло, чи є CrazyEvil безпосередньо відповідальним за нинішню хвилю, складність та підхід сильно збігаються.

Крипто злочин у 2025 році: зростаюча буря

З огляду на те, що спроби фішингу зросли на понад 80% в рік, а атаки мобільних троянів майже в чотири рази зросли, користувачі крипто стають мішенню більше, ніж будь-коли. Тим часом традиційні шкідливі програми для банків знижуються, що доводить, що шахраї слідують за грошима.

Як ми просуваємося далі у 2025 році, повідомлення ясне: якщо це виглядає занадто добре, щоб бути правдою, подумайте двічі. Крипто-простір сповнений можливостей, але це також робить його ідеальним полем для полювання для наступного покоління кіберзлочинності.