
Новая волна вредоносных программ для кражи криптовалют распространяется по интернету: мошенники создают поддельные стартапы в сфере искусственного интеллекта, игр и Web3, чтобы заставить загрузить вредоносное ПО.
Компания Darktrace, занимающаяся кибербезопасностью, описала алгоритм действий злоумышленников: они создают поддельные компании с приличными сайтами, профилями в социальных сетях, репозиториями GitHub, официальными документами и даже поддельными страницами команд на таких платформах, как Notion.
Многие из таких сайтов связаны с проверенными или взломанными аккаунтами в соцсети X (ранее Twitter), чтобы казаться более правдоподобными.
Через них преступники связываются с потенциальными жертвами на таких платформах, как X, Telegram или Discord, представляются сотрудниками липовых компаний и предлагают криптовалюту в обмен на тестирование своего программного обеспечения.
Затем пользователям высылается регистрационный код и предлагается загрузить вредоносные приложения. Одна из таких схем получила название «Eternal Decay», в ней использовались изображения для участия в конференции и указывались фиктивные инвесторы. Изображения игрового процесса были взяты из другой игры под названием «Zombie Within». Среди других известных фальшивых стартапов — Pollens AI, Swox и Buzzu с практически идентичным брендингом и кодовыми базами.
Серьёзность угрозы усугубляет масштабная утечка данных, обнаруженная Cybernews, которая включает более 16 миллиардов учётных данных с таких платформ, как Telegram, GitHub и Apple.

Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.