Lừa đảo tinh vi nhắm vào chuyên gia Web3 với ứng dụng họp độc hại
Kẻ lừa đảo sử dụng AI để tạo ra các trang web công ty giả mạo và lừa chuyên gia Web3 tải xuống các ứng dụng họp độc hại để đánh cắp thông tin nhạy cảm.
Các chuyên gia Web3 đang bị tấn công bởi một lừa đảo tinh vi sử dụng các ứng dụng họp giả mạo để cài đặt phần mềm độc hại và đánh cắp thông tin đăng nhập cho nhiều nền tảng, bao gồm các trang web, ứng dụng và ví tiền điện tử.
Kẻ lừa đảo sử dụng trí tuệ nhân tạo để tạo và điền vào các trang web và hồ sơ mạng xã hội, trình bày chúng như các doanh nghiệp hợp pháp. Sau đó, họ liên hệ với các nạn nhân tiềm năng, thúc giục họ tải xuống một ứng dụng họp. Ứng dụng này, đã được xác định dưới các tên như 'Meeten' và 'Meetio,' thường xuyên thay đổi tên gọi, trước đây đã sử dụng các biệt danh như Clusee.com, Cuesee, Meeten.gg, Meeten.us, và Meetone.gg.
Khi được cài đặt, ứng dụng triển khai một trình ăn cắp thông tin Realst, tìm kiếm và trích xuất thông tin nhạy cảm, bao gồm đăng nhập Telegram, chi tiết thẻ ngân hàng và dữ liệu ví tiền điện tử, truyền lại cho những kẻ tấn công.
Nguồn: Cado Security Labs
Phần mềm độc hại này cũng nhắm vào cookie trình duyệt và thông tin đăng nhập tự động từ các trình duyệt phổ biến như Google Chrome và Microsoft Edge, cùng với chi tiết từ các ví tiền điện tử như Ledger, Trezor và Binance.
Phương thức này thường liên quan đến kỹ thuật kỹ thuật xã hội và giả mạo. Một sự cố được báo cáo liên quan đến một nạn nhân bị liên hệ qua Telegram bởi ai đó giả mạo người quen, thảo luận về cơ hội kinh doanh. Kẻ lừa đảo thậm chí còn gửi bản trình bày đầu tư được cho là từ công ty của nạn nhân, thể hiện tính chất nhắm mục tiêu của cuộc tấn công.
Các nạn nhân khác đã báo cáo việc tải xuống ứng dụng trong các cuộc gọi liên quan đến Web3 và sau đó mất tiền điện tử của họ.
Ứng dụng họp giả mạo thay đổi tên cùng với một trang web chứa nội dung được tạo bởi AI để có vẻ hợp pháp hơn. Nguồn: Cado Security Labs
Để tăng cường uy tín, kẻ lừa đảo thiết lập các trang web công ty chứa nội dung được tạo bởi AI, bao gồm các blog và mô tả sản phẩm, cùng với các tài khoản mạng xã hội trên các nền tảng như X và Medium.
Việc sử dụng AI bởi các tác nhân đe dọa để tạo nội dung cho các chiến dịch của họ đang gia tăng, vì nó giúp tạo ra các trang web có vẻ hợp pháp khó nhận diện là đáng ngờ.
Các trang web gian lận không chỉ thúc giục người dùng tải xuống phần mềm chứa mã độc mà còn sử dụng JavaScript để đánh cắp tiền điện tử trực tiếp từ trình duyệt web, ngay cả trước khi bất kỳ phần mềm độc hại nào được cài đặt.
Kẻ lừa đảo đã phát triển các phiên bản của ứng dụng cho cả macOS và Windows, với phương thức này đã hoạt động khoảng bốn tháng.
Các chiến thuật tương tự đã được quan sát trong các lừa đảo khác. Ví dụ, nhà điều tra onchain ZackXBT đã xác định 21 nhà phát triển, có thể là người Triều Tiên, sử dụng danh tính giả để làm việc trên các dự án tiền điện tử khác nhau. Ngoài ra, FBI đã cảnh báo về các hacker Triều Tiên nhắm vào các công ty tiền điện tử và các dự án tài chính phi tập trung với phần mềm độc hại ngụy trang dưới dạng lời mời việc làm.
Theo Cointelegraph
Tin khác
