Zgłoszono wyrafinowany atak phishingowy wymierzony w użytkowników kryptowalut. Martin Kuchař, współzałożyciel BTC Prague, ostrzegł użytkowników kryptowalut, że trwa zaawansowana kampania hakerska propagowana za pomocą inżynierii społecznej.
„Obecnie zaawansowana kampania hakerska jest wymierzona w użytkowników Bitcoin i kryptowalut. Sam padłem ofiarą poprzez przejęte konto na Telegramie,” stwierdził Kuchař.
Zgodnie z relacją Kuchařa, atakujący uzyskują dostęp do danych osobowych użytkowników kryptowalut inicjując rozmowę na Zoomie. Poinformował, że napastnicy wykorzystują deep fake AI, aby podszywać się pod osobistych znajomych.
Podczas rozmowy wideo atakujący twierdzą, że chcą pomóc rozwiązać problemy z dźwiękiem za pomocą wtyczki, która jest złośliwym oprogramowaniem. Co więcej, ta wtyczka zapewnia atakującym dostęp do systemów użytkowników, co pozwala im przejąć konta kryptowalutowe i Telegram.
Kuchař porównał tę trwającą metodę ataku na społeczność kryptowalut do podobnej, stosowanej przez powiązaną z Koreą Północną grupę hakerską BlueNoroff. Ponadto, badacze cyberbezpieczeństwa z Huntress zauważyli, że BlueNoroff używał złośliwego pliku AppleScript, który za pomocą wieloetapowego złośliwego oprogramowania kradł dane użytkowników macOS.
Wcześniej zgłoszono poważne naruszenie danych dotyczące użytkowników Binance. Według badacza cyberbezpieczeństwa Jeremiaha Fowlera w sieci ujawniono bazę danych zawierającą 149 milionów nazw użytkowników i haseł.
Ujawniona baza danych zawiera dane logowania powiązane z około 48 milionami kont Gmail, 17 milionami użytkowników Facebooka i 420 tysiącami kont Binance. Skradzione informacje o użytkownikach mogą być łatwo sprzedane w darknecie, co jeszcze bardziej naraża społeczność kryptowalut na łaskę wyrafinowanej grupy hakerów.
„Te rekordy obejmowały niemal każdy wyobrażalny typ konta. Ponieważ dane zawierają e-maile, nazwy użytkowników, hasła oraz dokładne adresy URL logowania, mogą być wykorzystane do automatycznego przejmowania kont na dużą skalę,” stwierdził Fowler.
Społeczność kryptowalut została wezwana do zachowania czujności wobec niezweryfikowanej komunikacji w mediach społecznościowych. Co więcej, hakerzy atakują użytkowników kryptowalut za pomocą złośliwych linków oraz wykorzystują sztuczną inteligencję w deep fake’owych nagraniach wideo.
W związku z tym Kuchař wezwał użytkowników Telegrama, by traktowali wszystkie wiadomości jako niegodne zaufania, nawet jeśli pochodzą od znanych kontaktów. Zamiast tego zachęcił społeczność kryptowalut do korzystania z bezpiecznych kanałów komunikacji, takich jak aplikacja Signal i Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});W przypadku rozmów prowadzonych przez przeglądarkę, Kuchař zalecił społeczności kryptowalut korzystanie z Google Meet ze względu na sprawdzony system sandboxingu. Ostatecznie każdy użytkownik kryptowalut powinien korzystać z bezpiecznego Autoryzatora haseł, który nie przechowuje informacji w chmurze.
Ponadto Chainalysis poinformował, że liczba naruszeń pojedynczych portfeli wzrosła do 158 tysięcy przypadków w 2025 roku, podczas których hakerzy ukradli 3,4 miliarda dolarów.
