Các nhân viên Web3 đang trở thành mục tiêu của một chiến dịch tấn công bằng việc sử dụng các ứng dụng họp giả mạo để tiêm nhiễm phần mềm độc hại và đánh cắp thông tin truy cập vào các trang web, ứng dụng và ví tiền điện tử, Cado Security Labs cảnh báo.
Các kẻ lừa đảo đang sử dụng trí tuệ nhân tạo để tạo ra và lấp đầy các trang web cùng với tài khoản mạng social nhằm xuất hiện như các công ty hợp pháp trước khi liên lạc với các mục tiêu tiềm năng để thúc đẩy họ tải xuống ứng dụng họp, theo lời của trưởng nhóm nghiên cứu mối đe dọa của Cado, Tara Gould, viết trong một báo cáo vào ngày 6, tháng 12.
Ứng dụng này có tên là “Meeten” nhưng hiện đang mang tên “Meetio” và thường xuyên thay đổi tên. Trước đây, nó đã sử dụng các tên như Clusee.com, Cuesee, Meeten.gg, Meeten.us và Meetone.gg.
Ứng dụng này chứa trình đánh cắp thông tin Realst và, khi được tải xuống, sẽ tìm kiếm các thông tin nhạy cảm như thông tin đăng nhập Telegram, chi tiết thẻ ngân hàng và thông tin liên quan đến ví tiền điện tử để gửi về cho kẻ tấn công.
Nguồn: Cado Security Labs
Trình đánh cắp này cũng có thể tìm kiếm cookie trình duyệt và thông tin tự động điền từ các ứng dụng như Google Chrome và Microsoft Edge, cùng với thông tin trên các ví Ledger, Trezor và Binance.
Chiêu trò này có thể bao gồm kỹ nghệ social và mạo danh. Một người dùng cho biết họ bị liên lạc qua Telegram bởi một người họ quen biết, muốn thảo luận về cơ hội kinh doanh nhưng sau đó được phát hiện là kẻ giả mạo.
“Thậm chí thú vị hơn, kẻ lừa đảo đã gửi đi một bản thuyết trình đầu tư từ công ty của mục tiêu đến chính người đó, cho thấy đây là một đợt lừa đảo có mục tiêu và được tinh vi hóa,” Gould nói.
Các nạn nhân khác đã báo cáo “tham gia vào các cuộc gọi liên quan đến công việc Web3, tải phần mềm và bị đánh cắp tiền điện tử,” Gould bổ sung.
Ứng dụng họp giả mạo thay đổi tên kèm với một trang web đầy nội dung do AI tạo ra để xuất hiện hợp pháp hơn. Nguồn: Cado Security Labs
Để tăng độ tin cậy, các kẻ lừa đảo đã thiết lập một trang web công ty với các blog do AI tạo ra, nội dung sản phẩm và các tài khoản mạng social đi kèm, bao gồm X và Medium.
“Mặc dù trọng tâm gần đây chủ yếu vào khả năng của AI để tạo ra phần mềm độc hại, nhưng các mối đe dọa đang ngày càng sử dụng AI để tạo ra nội dung cho chiến dịch của họ,” Gould chia sẻ.
“Sử dụng AI cho phép các mối đe dọa nhanh chóng tạo ra nội dung trang web thực tế, tăng tính hợp pháp cho các chiêu trò lừa đảo và khiến việc phát hiện các trang web đáng ngờ trở nên khó khăn hơn.”
Các kẻ lừa đảo đã tạo ra cả phiên bản cho macOS và Windows. Gould cho biết chiêu trò này đã hoạt động được khoảng bốn tháng.
Các kẻ lừa đảo khác cũng đang tích cực sử dụng các chiến thuật này. Vào tháng 8, nhà điều tra on-chain ZackXBT nói rằng ông đã tìm thấy 21 nhà phát triển, có thể là người Triều Tiên, làm việc trên các dự án tiền điện tử khác nhau với danh tính giả mạo.
Vào tháng 9, FBI đã phát hành một cảnh báo về các hacker Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử và dự án DeFi với phần mềm độc hại cải trang thành các đề nghị việc làm.
