Кибермошенники атакуют профессионалов Web3 через фальшивое приложение для видеоконференций

Вот вам и новые времена — киберпреступники уже не шутят, а нападают целенаправленно на специалистов в области Web3. Как будто им не хватало адреналина от обычных хаков, они решили поднять планку и атаковать тех, кто считает себя неприступным. Ведь криптовалюта — это как магнит для злодеев: глядишь на нее, и уже хочется украсть.

И вот эти злоумышленники придумали такой хитроумный план! Создают поддельное программное обеспечение для видеоконференций под разными названиями, словно пираты на новом корабле каждый день. «Clusee», «Cuesee», «Meetone», «Meetio» — словно модные бренды одежды, только ворованные. А сайты выглядят так официально, что даже ИИ порой запутывается их отличить.

Ну а потом начинается самое интересное! Пользователи заходят на эти фальшивые сайты через фишинг или соцсети и скачивают приложение, которое им кажется приложением для видеоконференций. А там — уловка! Вредоносное ПО Realst, которое вылавливает крипту из браузера быстрее, чем вы успеваете переключиться на другую вкладку.

Для macOS у них есть свой шарм — ‘CallCSSetup.pkg’. Звучит как что-то из инструкции по сборке мебели из Икеи, но на деле это подарок от злоумышленников. А для Windows они приготовили файл ‘MeetenApp.exe’, который еще и цифровой сертификат украденный ими же имеет! Подписались, однако.

И вот после всего этого пользователь вводит пароль системы, думая что все окей, а на самом деле его компьютер уже превратился в шахтерский заводик. Ну просто как в том анекдоте про то, как дедушка поставил компьютер на майнинг и теперь жена думает, что он работает за двоих.

Так что да простят меня все специалисты Web3 и криптоинвесторы за шутки в адрес вашей безопасности. Помните: в интернете тоже есть светлые стороны!