cointelegraph
cointelegraph . ۱ سال پیش

حمله بدافزار Meetio به کارکنان Web3؛ سرقت اطلاعات با جلسات جعلی

حمله بدافزار Meetio به کارکنان Web3؛ سرقت اطلاعات با جلسات جعلی

کلاهبرداری سرقت کریپتو با استفاده از اپلیکیشن‌های جعلی جلسات

کارکنان Web3 هدف یک کمپین کلاهبرداری قرار گرفته‌اند که با استفاده از اپلیکیشن‌های جعلی جلسات، بدافزار تزریق کرده و اطلاعات ورود به وب‌سایت‌ها، اپلیکیشن‌ها و کیف پول‌های کریپتو را سرقت می‌کند. Cado Security Labs هشدار داده است که کلاهبرداران با استفاده از هوش مصنوعی، وب‌سایت‌ها و حساب‌های شبکه‌های اجتماعی را به‌گونه‌ای ایجاد و تکمیل می‌کنند که به‌عنوان شرکت‌های معتبر به نظر برسند. سپس با اهداف احتمالی تماس می‌گیرند تا آنها را به دانلود یک اپلیکیشن جلسه ترغیب کنند.

این اپلیکیشن که «Meeten» نام دارد، در حال حاضر با نام «Meetio» شناخته می‌شود و به‌طور منظم نام خود را تغییر می‌دهد. در گذشته از نام‌های Clusee.com، Cuesee، Meeten.gg، Meeten.us و Meetone.gg استفاده کرده است. این اپلیکیشن حاوی یک بدافزار سرقت اطلاعات به نام Realst است و پس از دانلود، به دنبال آیتم‌های حساسی مانند ورود به تلگرام، جزئیات کارت بانکی و اطلاعات کیف پول‌های کریپتو می‌گردد تا آنها را به مهاجمان ارسال کند.

این بدافزار همچنین می‌تواند به دنبال کوکی‌های مرورگر و اطلاعات ورود خودکار از اپلیکیشن‌هایی مانند Google Chrome و Microsoft Edge، به همراه اطلاعات کیف پول‌های Ledger، Trezor و Binance بگردد.

این طرح می‌تواند شامل مهندسی اجتماعی و جعل هویت باشد. یک کاربر گزارش داد که در تلگرام توسط فردی که می‌شناخت و می‌خواست درباره یک فرصت تجاری صحبت کند، تماس گرفته شد که بعداً مشخص شد یک جعل هویت بوده است. «جالب‌تر اینکه، کلاهبردار یک ارائه سرمایه‌گذاری از شرکت هدف را برای او ارسال کرد که نشان‌دهنده یک کلاهبرداری پیچیده و هدفمند است»، گولد گفت. دیگران گزارش داده‌اند که «در تماس‌های مربوط به کار Web3 بوده‌اند، نرم‌افزار را دانلود کرده‌اند و کریپتوی آنها به سرقت رفته است».

برای افزایش اعتبار، کلاهبرداران یک وب‌سایت شرکتی با وبلاگ‌ها و محتوای محصول تولید شده توسط هوش مصنوعی و حساب‌های شبکه‌های اجتماعی همراه، از جمله X و Medium، راه‌اندازی کرده‌اند. «در حالی که تمرکز اخیر بر پتانسیل هوش مصنوعی برای ایجاد بدافزار بوده است، بازیگران تهدید به طور فزاینده‌ای از هوش مصنوعی برای تولید محتوای کمپین‌های خود استفاده می‌کنند»، گولد گفت. «استفاده از هوش مصنوعی به بازیگران تهدید امکان می‌دهد تا به سرعت محتوای وب‌سایت‌های واقعی ایجاد کنند که به کلاهبرداری‌های آنها مشروعیت می‌بخشد و تشخیص وب‌سایت‌های مشکوک را دشوارتر می‌کند.»

کلاهبرداران نسخه‌های macOS و Windows این اپلیکیشن را ایجاد کرده‌اند. گولد می‌گوید این طرح حدود چهار ماه فعال بوده است. کلاهبرداران دیگر نیز به طور فعال از این تاکتیک‌ها استفاده کرده‌اند. در ماه آگوست، محقق بلاکچین ZackXBT گفت که ۲۱ توسعه‌دهنده را پیدا کرده است که گفته می‌شود کره‌ای شمالی هستند و با هویت‌های جعلی روی پروژه‌های کریپتو کار می‌کنند. در سپتامبر، FBI درباره هکرهای کره شمالی که شرکت‌های کریپتو و پروژه‌های مالی غیرمتمرکز را با بدافزارهای مبدل به پیشنهادات شغلی هدف قرار می‌دهند، هشدار داد.

نوشته شده توسط admin
618

نظرات

هنوز دیدگاهی ثبت نشده است.