Ключевые выводы:
- Инсайдеры в криптоиндустрии становятся целью глубоких фейк-видео-звонков, распространяющих malware для macOS
- Соучредитель BTC Prague Мартин Кучар заявил, что его украденный аккаунт в Telegram использовался для распространения атаки
- Кампания соответствует тактикам, связанным с хакерами из BlueNoroff, связанных с Северной Кореей
Волна криптовымогательств с высоким уровнем целенаправленности использует глубокие фейк-видео, контакты в отношениях и популярные рабочие инструменты. Соучредитель BTC Prague Мартин Кучар сообщил, что злоумышленники контролировали его аккаунт в Telegram, чтобы заманить других в видеозвонки Zoom и Teams с malware.
Подробнее: $50М исчезают за секунды: ошибка копирования и вставки в кошелек вызывает одну из самых дорогостоящих мошеннических схем с адресами в криптовалюте
Оглавление
- Глубокие фейк-видео-звонки как точка входа
- Цепочка вредоносных программ, связанных с Северной Кореей, нацелена на пользователей Mac
- Как работает заражение Mac
- Кампании по краже криптовалют становятся все более изощренными
Глубокие фейк-видео-звонки как точка входа
Кучар предупредил, что атаки часто начинаются с сообщений от доверенных контактов в Telegram или других платформах. Жертвы получают приглашение обсудить вопрос или быстро синхронизироваться в видеозвонке Zoom или Microsoft Teams.
После получения звонка злоумышленники маскируются под доверенного человека с помощью AI-сгенерированного глубокого фейк-видео. Они заявляют, что есть проблема с аудио и просят жертву установить определённый плагин или файл для устранения проблемы. Этот файл дает злоумышленникам полный доступ к системе.
По словам Кучара, этот метод привел к краже Bitcoin, захвату аккаунтов в Telegram и дальнейшему распространению мошенничества через захваченные личности. Он призвал пользователей относиться ко всем сообщениям в Telegram как к ненадежным и избегать неподтвержденных звонков в Zoom или Teams.
Подробнее: Хакеры захватили WeChat со-генерального директора Binance Йи Хэ, чтобы запустить мошенничество с мем-коинами, вызвав рыночную суматоху
Цепочка вредоносных программ, связанных с Северной Кореей, нацелена на пользователей Mac
Технические детали, предоставленные Кучаром, совпадают с исследованиями компании Huntress, которая проследила подобные атаки до BlueNoroff — хакерской группы, связанной с Lazarus Group из Северной Кореи.
Как работает заражение Mac
Атака начинается с поддельного домена Zoom с фальшивой ссылкой на встречу. Когда жертвы совершают звонок, им советуют скачать файл под названием Zoom support script. На самом деле, файл заражен AppleScript, который запускает многоэтапную атаку.
Инструментарий malware включает:
- Telegram 2, поддельный обновитель, поддерживающий постоянство
- Root Troy V4, удаленный бекдор
- InjectWithDyld, скрытый загрузчик зашифрованных полезных нагрузок
- XScreen, инструмент слежки, регистрирующий нажатия клавиш и активность на экране
- CryptoBot, инфостилер, нацеленный на более чем 20 криптовалютных кошельков
Исследователи указывают, что malware использует действительные подписи разработчиков и размещает Rosetta на устройствах с Apple Silicon, чтобы избежать обнаружения. Это делает атаку менее заметной, особенно для пользователей Mac, которые ошибочно полагают, что их системы менее уязвимы.
Кампании по краже криптовалют становятся все более изощренными
Исследователи Huntress отмечают, что Mac является отличной целью, поскольку все больше криптогрупп используют Mac в корпоративных целях. Глубокое фейк-видео значительно повышает доверие, сочетая реальные изображения с известной платформой.
Базовые меры безопасности, рекомендованные Кучаром, помогли снизить его потери. Он подчеркнул важность использования двухфакторной аутентификации, решений для паролей и аппаратных кошельков. Также он посоветовал более безопасные средства коммуникации, такие как Signal или Jitsi, и более защищенные браузеры для звонков, например Google Meet, благодаря большему уровню изоляции.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткоин-кит по адресу bc1q8w покупает 300 BTC после двухлетнего перерыва
Сообщение Gate News, 28 апреля — Биткоин-кит по адресу bc1q8w приобрел 300 BTC, что составляет примерно $23.03 млн, после того как оставался бездействующим в течение двух лет, согласно данным Lookonchain.
Два года назад тот же адрес вывел примерно 322.57 BTC с крупной CEX по цене $28,179
GateNews26м назад
Block Inc Увеличивает Биткоин-Активы на 114,89 BTC, Общая Доля Достигает 8 998 BTC
Сообщение Gate News, 28 апреля — Block Inc, финтех-компания, возглавляемая Джеком Дорси, приобрела дополнительно 114,89 Bitcoin, доведя свои общие активы до 8 998 BTC.
С этой позицией Block Inc теперь занимает 14-е место среди крупнейших держателей Bitcoin
GateNews35м назад
Оттоки из Bitcoin ETF прерывают девятидневную серию накануне FOMC; BTC тестирует $77K
Gate News сообщение, 28 апреля — американские спотовые биржевые фонды на биткоин зафиксировали 263,2 млн долларов чистого оттока 27 апреля, прервав девятидневную серию притоков прямо перед заседанием Федерального комитета по открытым рынкам (FOMC) на этой неделе. Биткоин откатился ниже $77k, торгуясь около $76 555 в преддверии открытия рынка США, хотя остается примерно на 15% выше за прошедший месяц после того, как в апреле поднимался до отметки $79 000.
GateNews51м назад
Bitbank запускает кредитную карту, привязанную к криптовалюте, позволяющую платежи BTC в Японии
Сообщение Gate News, 28 апреля — японская криптобиржа Bitbank сотрудничала с EPOS Card, финтех-подразделением Marui Group, чтобы запустить «EPOS Crypto Card for Bitbank», открыв тем самым первую в Японии кредитную карту, которая позволяет проводить прямые расчеты с балансов криптобиржи. Карта позволяет пользователям
GateNews1ч назад
Женщина с Сайпана приговорена к 71 месяцу за мошенничество с биткоином, нацеленное на пожилых жертв
Сообщение Gate News, 28 апреля — 30-летняя женщина с Сайпана, Сзе Ман Ю Инoс ( также известная как "Yuki"), была приговорена к 71 месяцу федеральной тюремной отсидки за схему мошенничества с использованием проводной связи, связанную с биткоином, сообщает заявление Министерства юстиции США, опубликованное в понедельник. Суд также
GateNews2ч назад
Пульс межбиржевых потоков биткоина взлетел на 136% с мартовского минимума: 7-дневная средняя пересекла 30-дневную линию
Сообщение Gate News, 28 апреля — По данным on-chain аналитика Акселя Адлера-младшего, пульс межбиржевых потоков биткоина вырос на 136% с мартовского минимума: 7-дневная скользящая средняя впервые за несколько месяцев пересекла 30-дневную скользящую среднюю.
Смещение этого показателя сигнализирует о переориентации на риск-он настроение в механизмах потоков. Однако один дополнительный индикатор пока не подтвердил тренд.
GateNews2ч назад
