Pekerja Web3 menjadi sasaran kempen yang menggunakan aplikasi mesyuarat palsu untuk menyuntik perisian hasad dan mencuri kelayakan ke laman web, aplikasi, dan dompet kripto, amaran Cado Security Labs.

Penipu menggunakan kecerdasan buatan untuk menghasilkan dan mengisi laman web dan akaun media sosial untuk kelihatan seperti syarikat yang sah sebelum menghubungi sasaran berpotensi untuk meminta mereka memuat turun aplikasi mesyuarat, tulis Tara Gould, ketua penyelidikan ancaman Cado dalam laporan pada 6 Disember.

Applikasi ini dipanggil "Meeten" tetapi kini dikenali sebagai "Meetio" dan kerap kali menukar nama. Sebelum ini, ia telah menggunakan Clusee.com, Cuesee, Meeten.gg, Meeten.us, dan Meetone.gg.

Applikasi ini mengandungi perisian pencuri maklumat Realst dan, setelah dimuat turun, ia akan mencari item sensitif seperti log masuk Telegram, butiran kad perbankan, dan maklumat mengenai dompet kripto untuk dihantar kepada penyerang.

Keselamatan, Perisian Hasad, Penjenayah, Keselamatan Siber, Web3

Sumber: Cado Security Labs 

Pencuri ini juga boleh mencari kuki pelayar dan kelayakan pengisian automatik dari aplikasi seperti Google Chrome dan Mircosoft Edge, bersama dengan maklumat mengenai dompet Ledger, Trezor, dan Binance.

Skim ini boleh melibatkan kejuruteraan sosial dan pemalsuan. Seorang pengguna melaporkan dihubungi di Telegram oleh seseorang yang mereka kenali yang ingin membincangkan peluang perniagaan tetapi kemudian terbongkar sebagai peniru.

"Yang lebih menarik, penipu itu menghantar satu pembentangan pelaburan dari syarikat sasaran kepada dia, menunjukkan satu penipuan yang canggih dan berorientasikan sasaran," kata Gould.

Orang lain melaporkan "terlibat dalam panggilan berkaitan dengan kerja Web3, memuat turun perisian dan wang kripto mereka dicuri," tambah Gould.

Keselamatan, Perisian Hasad, Penjenayah, Keselamatan Siber, Web3

Aplikasi mesyuarat palsu menukar nama bersama laman web yang diisi dengan kandungan yang dihasilkan oleh kecerdasan buatan untuk kelihatan lebih sah. Sumber: Cado Security Labs

Untuk membantu mendapatkan kredibiliti, penipu-penipu ini menubuhkan laman web syarikat dengan blog yang dihasilkan oleh kecerdasan buatan, kandungan produk, dan akaun media sosial yang menyertainya, termasuk X dan Medium.

"Walaupun fokus baru-baru ini adalah pada potensi kecerdasan buatan untuk mencipta perisian hasad, pelaku ancaman semakin menggunakan kecerdasan buatan untuk menghasilkan kandungan untuk kempen mereka," kata Gould.

"Menggunakan kecerdasan buatan membolehkan pelaku ancaman dengan cepat mencipta kandungan laman web yang realistik yang menambahkan keabsahan kepada penipuan mereka dan menjadikannya lebih sukar untuk mengesan laman web yang mencurigakan."

Laman web palsu di mana pengguna diminta memuat turun perisian yang penuh dengan hasad juga mengandungi Javascript untuk mencuri kripto yang disimpan dalam pelayar web, sebelum memasang sebarang perisian hasad.

Berkaitan: Peningkatan penipuan phishing kripto semasa musim membeli-belah perayaan - Cyvers

Penipu-penipu ini telah mencipta versi macOS dan Windows. Gould berkata skim ini aktif selama kira-kira empat bulan.

Penipu-penipu lain juga telah aktif menggunakan taktik ini. Pada bulan Ogos, penyiasat ZackXBT berkata dia mencari 21 pembangun, mungkin orang Korea Utara, yang bekerja pada pelbagai projek kripto yang melibatkan identiti palsu.

Pada bulan September, FBI mengeluarkan amaran tentang penjenayah Korea Utara yang menarget syarikat kripto dan projek kewangan terdesentralisasi dengan perisian hasad yang berpura-pura sebagai tawaran pekerjaan.

Majalah: BTC mencapai $100K, Trump menunjuk Paul Atkins sebagai pengerusi SEC, dan banyak lagi: Hodler's Digest, 1 - 7 Disember