crypto.news
crypto.news . ۱ سال پیش

بدافزار Realst با ظاهر برنامه جلسات، در کمین کیف پول‌های کریپتو و Web3

بدافزار Realst با ظاهر برنامه جلسات، در کمین کیف پول‌های کریپتو و Web3

شناسایی بدافزار جدید توسط Cado Security Labs: هدف قرار دادن کیف پول‌های کریپتو در ویندوز و macOS

یک بدافزار جدید با جعل یک برنامه ملاقات جعلی، کیف پول‌های ارز دیجیتال و سایر اطلاعات حساس متخصصان وب ۳ را هدف قرار داده است. به گفته شرکت امنیت سایبری Cado Security Labs، این بدافزار که Realst نام دارد، حدود چهار ماه است که فعال بوده و کیف پول‌های کریپتو، اطلاعات ذخیره‌شده در مرورگرها، جزئیات کارت‌های بانکی و اطلاعات کیف پول‌های سخت‌افزاری را هدف قرار می‌دهد.

این بدافزار مخفی که می‌تواند به سیستم‌عامل‌های ویندوز و مک نفوذ کند، از طریق وب‌سایت‌های تولید شده توسط هوش مصنوعی توزیع می‌شود که به‌صورت یک پلتفرم واقعی به نظر می‌رسند و شامل نظرات ساختگی محصولات، پست‌های وبلاگی و حساب‌های شبکه‌های اجتماعی برای افزایش اعتبار خود هستند. محققان هشدار دادند که کلاهبرداران به طور فزاینده‌ای از هوش مصنوعی برای تولید محتوای کمپین‌های خود استفاده می‌کنند که به آنها امکان می‌دهد به راحتی «محتوای وب‌سایت واقعی» ایجاد کنند و شناسایی کلاهبرداری‌ها را دشوار می‌سازد.

این برنامه به تغییر نام خود معروف است و با نام‌های مستعاری مانند Clusee[.]com، Cuesee، Meeten[.]gg، Meeten[.]us، Meetone[.]gg و نام فعلی خود، Meetio شناسایی شده است. مهندسی اجتماعی نقش کلیدی در این کمپین ایفا می‌کند، زیرا کلاهبرداران از طریق پلتفرم‌های اجتماعی مانند تلگرام به قربانیان نزدیک می‌شوند و اغلب با جعل هویت افراد مورد اعتماد یا استفاده از فرصت‌های تجاری ساختگی، قربانیان را به وب‌سایت‌های خود جذب می‌کنند.

به عنوان یک تهدید اضافی، این گزارش هشدار داد که وب‌سایت‌های مذکور همچنین اسکریپت‌های مخرب جاوا را در پس‌زمینه اجرا می‌کنند که «حتی قبل از نصب هرگونه بدافزار، ارزهای دیجیتال ذخیره‌شده در مرورگرهای وب را سرقت می‌کنند».

تاکتیک‌های مشابهی بارها برای هدف قرار دادن دارندگان کریپتو استفاده شده است. ماه گذشته، یک سرمایه‌گذار بزرگ پس از اینکه کلاهبرداران با استفاده از مهندسی اجتماعی او را به کلیک روی یک لینک مخرب که پلتفرم ویدئو کنفرانس Zoom را تقلید می‌کرد، فریب دادند، بیش از ۶ میلیون دلار کریپتو از دست داد. هک ۵۰ میلیون دلاری پروتکل مالی غیرمتمرکز Radiant Capital نیز نتیجه یک طرح مهندسی اجتماعی بود که در آن مهاجمان بدافزار را در قالب یک فایل PDF توزیع کردند.

کارشناسان Coinbase در یک مصاحبه اختصاصی، کلاهبرداری‌های مهندسی اجتماعی را «تهدید شماره یک برای علاقه‌مندان به کریپتو» نامیدند. کلاهبرداران طی سال‌ها موفق به سرقت میلیاردها دلار از بخش کریپتو شده‌اند. تنها در ماه نوامبر، خسارات ناشی از کلاهبرداری‌های فیشینگ کریپتو بیش از ۹ میلیون دلار بود.

نوشته شده توسط admin
185

نظرات

هنوز دیدگاهی ثبت نشده است.