Эксперты SlowMist о фейковых криптожурналистах

Аналитики компании по безопасности SlowMist поведали общественности о новом виде мошенничества с криптовалютными активами. Они отметили, что теперь преступники стали маскироваться под журналистов и похищать цифровые активы доверчивых граждан. Так, 14 октября 2023 года, пользователь Twitter Masiway сообщил о вредоносном коде, нацеленном на сайт friend.tech с целью кражи учетной записи.

Согласно анализу, проведенному командой безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его в качестве закладки, заложив основу для будущих действий. Он выдавал себя за криптожурналиста.

Другой пользователь friend.tech по имени Double One также написал в Твиттере, что его активы на платформе были украдены. Команда безопасности SlowMist помогла жертве отследить движение активов. Благодаря усилиям и сотрудничеству с OKX, украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Они отметили, что те ловко маскируются. Злоумышленник выдавал себя за журналиста известного информационного агентства и даже имел более 10 тыс. подписчиков в Твиттере. В качестве целей он выбирал ключевых лидеров мнений (KOL) на friend.tech. Они в силу популярности сочли разумным получение приглашения на интервью. Когда люди посещали страницу злоумышленника в Твиттере и видели взаимных подписчиков, создавалось впечатление единого сообщества.

После этого фейковый журналист предлагал присоединиться к собеседованию в Telegram и поучаствовать в интервью. После этого злоумышленник просил заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкал по закладке, содержащей вредоносный скрипт, преступник автоматически получал пароли и токены жертвы.

Источник