Cado Security Labs זיהתה גנב מידע של Realst שמשתמש באפליקציית פגישות מזויפת כדי לגנוב ארנקי קריפטו ולהחדיר תוכנות זדוניות. הרמאים מרמים עובדי web3 להוריד אפליקציה, שנקראה Meeten, Meetio, Meeten.gg, Meeten.us, Meetone.gg, Cluesee.com ו- Cuesee – היא מחליפה שמות לעתים קרובות.
שחקני האיום משתמשים בבינה מלאכותית כדי ליצור ולמלא בלוגים, אתרים וחשבונות מדיה חברתית ב-X וב-Medium כדי להופיע כחברות לגיטימיות לפני שהם יוצרים קשר עם יעדים ומבקשים מהם להוריד את האפליקציה.
לאחר ההורדה, התוכנה הזדונית תחפש מידע רגיש, כולל פרטי כרטיס בנק, כניסות לטלגרם ומידע על ארנקי קריפטו – במיוחד ארנקי Ledger, Trezor, Phantom ו- Binance, אותם היא שולחת בחזרה לתוקפים. זה יכול גם לחפש קובצי Cookie של דפדפן ומילוי אוטומטי של אישורים מ-Google Chrome, Microsoft Edge ו-Opera, Brave, Arc, CocCoc ו-Vivaldi.
למשתמש אחד פנה מישהו שהתחזה למכר ולאחר מכן שלח מצגת השקעה מחברת היעד אל היעד; אחרים דיווחו שהם בשיחות הקשורות לעבודות web3 וקיבלו הוראה להוריד את התוכנה.
יותר ויותר נעשה שימוש בבינה מלאכותית ליצירת תוכן לקמפיינים של תוכנות זדוניות. לפי Cado Security Labs, מובילת מחקר האיומים טארה גולד, "שימוש ב-AI מאפשר לשחקני איומים ליצור במהירות תוכן אתר ריאליסטי שמוסיף לגיטימציה להונאות שלהם ומקשה על זיהוי אתרים חשודים".
אתרי האינטרנט המזויפים הללו, שמניעים את הקורבנות להוריד תוכנות זדוניות במקום תוכנות לגיטימיות, מכילים גם JavaScript שיכול לגנוב ארנקי קריפטו המאוחסנים בדפדפני אינטרנט – וזה עוד לפני שהוא מתקין תוכנות זדוניות. לדברי פול סקוט, מהנדס פתרונות ב-Cado Security, "אם למשתמש הארנק לא נעול בדפדפן שלו ומבקר באתר אינטרנט זדוני, JavaScript באתר בודק אוטומטית אם קיימים ארנקים לא נעולים וינסה להעביר מטבעות קריפטו ל- הארנק שהתוקף שולט".
מסע פרסום זה פעיל לפחות ארבעה חודשים, יש לו גם גרסאות macOS וגם של Windows ונראה שהוא גרסה של גנב המידע של Realst שהתגלה לראשונה בשנת 2023 על ידי חוקר האבטחה iamdeadlyz.
איך להישאר בטוח
החוקרים מייעצים למשתמשים להיות זהירים כאשר פונים אליהם לגבי הזדמנויות עסקיות – במיוחד באמצעות טלגרם. גם אם איש הקשר נראה כאיש קשר קיים ומוכר, חיוני לאמת את החשבון. הקפידו תמיד בפתיחת קישורים.
לעולם אל תפתח משהו ממישהו שאתה לא מכיר או לא מצפה לו. אם אתה מקבל קישור, צור קשר עם השולח ושאל אותו אם הוא שלח אותו ומדוע. אם הם שלחו משהו בטלגרם ובדרך כלל יוצרים איתך קשר ב-Slack, צור איתם קשר בפלטפורמה שבה אתה בדרך כלל דנה בעסקים.
ודא שאתה משתמש באחת מתוכנות האנטי וירוס הטובות ביותר ושהיא עדכנית ומעודכנת. השתמש גם בדפדפן מאובטח אם אחד זמין.
