Um novo malware tem como alvo carteiras de criptomoedas e outras informações confidenciais de profissionais da web3, disfarçando-se de um aplicativo de reunião falso.
De acordo com a empresa de segurança cibernética Cado Security Labs, o malware, chamado Realst, está ativo há cerca de quatro meses, visando carteiras de criptomoedas, informações armazenadas em cache do navegador, informações de cartões bancários e informações de carteiras de hardware disfarçadas de programa.
O malware furtivo, que pode se infiltrar nos sistemas operacionais Windows e Mac, é distribuído por meio de sites gerados por IA e projetados para parecerem reais, completos com análises falsas de produtos, postagens em blogs e contas de mídia social para aumentar sua credibilidade.
Os pesquisadores alertaram que os fraudadores “estão cada vez mais usando IA para criar o conteúdo de suas campanhas”, permitindo-lhes criar facilmente “conteúdo realista para sites”, tornando mais difícil detectar fraudes.
O aplicativo é conhecido por mudar de nome e foi identificado sob pseudônimos como Clusee[.]com, Cuesee, Meeten[.]ah, pare[.]nosso, Meetone[.]gg, com seu nome atual, Meetio.
A engenharia social desempenha um papel fundamental nesta campanha, à medida que os fraudadores abordam as vítimas através de plataformas de redes sociais como o Telegram, muitas vezes fazendo-se passar por contactos de confiança ou utilizando oportunidades de negócios estabelecidas para atrair as vítimas para os seus websites.
Como ameaça adicional, o relatório alertou que os sites em questão executam scripts Java maliciosos em segundo plano que “roubam informações confidenciais armazenadas em navegadores da web, mesmo antes de instalar qualquer malware”.
Táticas semelhantes foram usadas várias vezes para atingir proprietários de criptografia. No mês passado, um investidor de baleias perdeu mais de US$ 6 milhões depois que fraudadores o enganaram, fazendo-o clicar em um link malicioso que se fazia passar pela plataforma de videoconferência Zoom.
O hack de US$ 50 milhões do protocolo financeiro descentralizado da Radiant Capital também foi resultado de um esquema de engenharia social em que malfeitores distribuíram malware disfarçado de arquivo PDF.
Os especialistas da Coinbase chamaram os golpes de engenharia social de “a ameaça número um para os entusiastas da criptografia” em uma entrevista exclusiva.
Os fraudadores conseguiram desviar bilhões de dólares do setor de criptografia ao longo dos anos. Somente em novembro, as perdas com golpes de phishing totalizaram mais de US$ 9 milhões.
