一種新的惡意軟體透過偽裝成虛假會議應用程式來針對 web3 專業人員的加密貨幣錢包和其他敏感資訊。
根據網路安全公司Cado Security Labs 的說法,這種名為Realst 的惡意軟體一直很活躍大約四個月來,目標是偽裝成虛假會議應用程式的加密貨幣錢包、瀏覽器存儲的憑證、銀行卡詳細資料和硬體錢包資訊。
這種隱形惡意軟體可以滲透到Windows 和Mac 作業系統中系統,透過人工智慧生成的網站進行分發,這些網站設計得像一個真正的平台,其中包含偽造的產品評論、博客文章和社交媒體帳戶,以提高其可信度。
研究人員警告說,詐騙者“越來越多地使用人工智慧為他們的活動生成內容”,這使他們能夠輕鬆創建“真實的網站內容”,從而很難發現詐騙。
眾所周知,該應用程式會更改名稱,並且已被識別化名為Clusee[.]com、Cuesee、Meeten[.]gg、Meeten[.]us、Meetone[.]gg,其目前名稱為Meetio。
你可能也喜歡:Axie Infinity co - 創辦人因加密錢包駭客攻擊而損失近1000 萬美元社群工程在這場活動中發揮關鍵作用,因為詐騙者透過Telegram 等社群媒體平台接近受害者,通常冒充可信聯繫人或利用捏造的商業機會來引誘
作為一個額外的威脅,該報告警告說,相關網站還在後台運行惡意Java腳本,「甚至在安裝任何惡意軟體之前就竊取網路瀏覽器中儲存的加密貨幣。 」
類似的策略已多次被用來針對加密貨幣持有者。上個月,一名鯨魚投資者在詐騙者社群媒體攻擊後損失了價值超過 600 萬美元的加密貨幣——設計讓他們點擊模仿視訊會議平台 Zoom 的惡意連結。
去中心化金融協議 Radiant Capital 遭受的價值 5000 萬美元的駭客攻擊也是社會工程計劃的結果,在該計劃中,不良行為者部署了偽裝成PDF 文件。
Coinbase 的專家在一次獨家採訪中將社會工程詐騙稱為「加密貨幣愛好者的頭號威脅」。 多年來,詐騙者已成功從加密貨幣領域竊取了價值數十億美元的資金。光是 11 月份,加密貨幣網路釣魚詐騙造成的損失就超過 900 萬美元。
了解更多:加密錢包在一次性駭客攻擊中損失 2700 萬美元