Site-uri de investiții Bitcoin legitime și de încredere, Cum să vă alăturați platformei Bitcoin 360 AI

Un nou tip de atac cibernetic golește site-uri de investiții Bitcoin legitime și de încredere de criptomonede ale startup-urilor Sursa imagine Karolina Grabowska Pexels.

Pentru a goli în cele din urmă portofelul cripto al victimei, atacatorul a dezvoltat resurse extinse și periculoase: infrastructură complexă, exploit-uri, implanturi de malware. Ce este BlueNoroff BlueNoroff face parte din organizația Lazarus și folosește structura diversificată și tehnologiile de atac sofisticate ale acesteia. Grupul Lazarus APT este cunoscut pentru atacurile asupra băncilor și serverelor conectate la SWIFT și chiar s-a angajat în crearea de companii false pentru dezvoltarea de software pentru criptomonede.

Clienții înșelați au instalat ulterior aplicații cu aspect legitim și, după un timp, au primit actualizări de tip backdoor. Deoarece majoritatea business-urilor cu criptomonede sunt startup-uri mici sau mijlocii, acestea nu pot investi mulți bani în sistemul lor de securitate internă.

Atacatorii înțeleg acest punct și profită de el, utilizând scheme elaborate de inginerie socială.

Pentru a câștiga încrederea victimei, BlueNoroff pretinde a fi o companie de investiții de capital de risc existentă. Kaspersky a descoperit peste 15 companii, ale căror nume de brand și nume de angajați au fost abuzate în timpul campaniei SnatchCrypto.

Cercetătorii firmei de securitate IT cred, de asemenea, că toate companiile reale folosite nu au nimic de-a face cu acest atac sau cu e-mailurile trimise. Cum funcționează acest tip de atac cibernetic asupra startup-urilor Sfera startup-urilor care se ocupă de criptomonede a fost aleasă de infractorii cibernetici dintr-un motiv simplu: aceste companii site-uri de investiții Bitcoin legitime și de încredere frecvent mesaje sau fișiere din surse necunoscute.

De exemplu, o companie de investiții le poate trimite un contract sau alte fișiere legate de afaceri.

Valoarea lor este în aparenţă în continuă creştere şi promite investitorilor câştiguri rapide, cel puţin până la momentul în care preţurile monedelor digitale vor scădea. Phil Muncaster, jurnalist IT, explică pe blogul ESET contextul în care a crescut numărul de înşelătorii cu criptomonede, care sunt cele mai frecvente înşelătorii şi sfaturi pentru a rămâne cu criptomonedele în cont. Sau cel puţin asta te vor face să crezi multe persoane din jurul tău, inclusiv o listă lungă de escroci. În realitate, dacă eşti interesat de criptomonede în ziua de azi, te expui foarte probabil unui risc major de fraudă. Acesta este noul Vest Sălbatic — o lume fără legi, nereglementată, în care infractorii cibernetici deţin deseori puterea.

Actorul APT folosește documentele ca momeală pentru a face victimele să deschidă fișierul atașat în e-mail - un document care conține macro-uri. Un utilizator atent poate observa că se întâmplă ceva neplăcut când MS Word afișează fereastra pop-up standard de încărcare Dacă documentul ar fi deschis offline, nu ar prezenta niciun pericol - cel mai probabil, ar arăta ca o copie a unui fel de contract sau a unui alt document inofensiv.

Ce este Bitcoin?

Dar dacă computerul este conectat la Internet în momentul deschiderii fișierului, un alt document macro-activat este preluat pe dispozitivul victimei, implementând malware. Acest grup Ethereum merită să investești are diferite metode în arsenalul său de infecție și asamblează lanțul de infecție în funcție de situație.

Luke Winkie Tristețe așa mare nu cred c-am mai simțit. Prietenul meu de-o viață picase în plasa lover girl, l-a îmbârligat o fată, au stat de vorbă, s-au văzut pe video și l-a convins să-și bage banii în scamul din care făcea și ea parte. După ce i-a luat banii, discuțiile s-au rărit, probabil îi avea pe alții la rând.

Pe lângă documentele Word periculoase, grupul răspândește și programe malware deghizate în fișiere pentru shortcuts Windows, arhivate. Trimite informațiile generale ale victimei și către agentul Powershell, care apoi creează un backdoor cu funcții complete. Folosind acest lucru, BlueNoroff implementează alte instrumente rău intenționate pentru a monitoriza victima: un keylogger și unul care realizează capturi de ecran.

Apoi atacatorii urmăresc victimele timp de săptămâni, sau luni: colectează informații despre tastele apăsate de utilizator și monitorizează operațiunile zilnice ale acestuia, în timp ce planifică o strategie pentru furtul financiar. Când găsesc o țintă importantă care utilizează o extensie populară de browser pentru a gestiona portofelele cripto de exemplu, extensia Metamaskaceștia înlocuiesc componenta principală a extensiei cu o versiune falsă.

Potrivit cercetătorilor, atacatorii primesc o notificare la descoperirea unor transferuri mari.

Atunci când utilizatorul compromis încearcă să transfere unele fonduri într-un alt cont, acesta interceptează procesul de tranzacție și injectează propria logică. În acest moment, infractorii cibernetici schimbă adresa destinatarului și maximizează suma tranzacției, adică golesc contul dintr-o singură mișcare.

Fiind atât de populare sau înmulțit și escrocheriile cu criptomonede, vezi mai jos 7 sfaturi care te vor proteja în lumea cibernetică. Cât de mult se dezvoltă plata prin Criptomonede? Criptomonedele sunt acum pe buzele tuturor.