Crypto Frauds Target 28K Users, Steal $6,000 in Bitcoin and Ethereum

CryptoNewsLand · 2024-10-10T19:03:05.000Z

Over 28,000 devices were infected by crypto-malware, stealing just $6,000 worth of Bitcoin and Ethereum, Doctor Web reports. Malware disguised as legit software mined crypto and stole wallet addresses by altering copied info on users' clipboards. Sophisticated malware tricks users with fake apps and websites, like a WalletConnect scam that stole $70K from over 10,000 people. Cybersecurity firm Doctor Web estimated more than 28,000 devices are being infected to swipe cryptocurrency via malware. Recently, the malware disguised itself as legitimate software and swiped $6 000 in Bitcoin and Ethereum from users, the majority being citizens of Russia and neighboring countries like Belarus, Uzbekistan, and Kazakhstan. Doctor Web said that customers who mistakenly installed these fake apps got this malware, which was hidden behind office programs, game cheats, and trading bots. Despite infecting tens of thousands of devices, the hackers were only able to take off a modest quantity of cryptocurrency. Furthermore, it's unknown how much money the malware's creator made overall by mining cryptocurrencies illegally. https://twitter.com/BlockInsider_/status/1844257887033364515 How the Malware Operated The malware used multiple techniques to steal crypto and avoid detection. Besides hijacking computing resources to mine crypto, it also employed a "clipper" mechanism to monitor and manipulate users' clipboard activity. When users copied wallet addresses, the malware replaced them with those controlled by the attackers, enabling the theft. Moreover, the malware was designed to avoid antivirus scans by using password-protected archives. It disguised its malicious files as legitimate system components to prevent users from noticing the threat. The attack also relied on fraudulent GitHub pages and YouTube links to lure victims into downloading the infected software. Rising Threat in the Crypto World Additionally, Binance recently warned about a surge in clipper malware activity, highlighting a significant spike in August. Clipboard malware has been a threat since the 2017 crypto bull run, but these attacks have become more sophisticated over the years, combining multiple malicious functions to maximize damage. Moreover, cybercriminals have been exploiting other avenues. A fake WalletConnect app recently targeted mobile users and drained $70,000 from crypto wallets, tricking more than 10,000 victims into downloading it from the Google Play Store. The post Crypto Frauds Target 28K Users, Steal $6,000 in Bitcoin and Ethereum appeared first on Crypto News Land.

Jak podaje Doctor Web, ponad 28 000 urządzeń zostało zainfekowanych krypto-złośliwym oprogramowaniem, co pozwoliło ukraść Bitcoiny i Ethereum o wartości zaledwie 6000 USD.
Złośliwe oprogramowanie podszywające się pod legalne oprogramowanie wydobywało kryptowaluty i kradło adresy portfeli, zmieniając kopiowane informacje w schowkach użytkowników.
Wyrafinowane złośliwe oprogramowanie oszukuje użytkowników za pomocą fałszywych aplikacji i stron internetowych. Przykładem jest oszustwo WalletConnect, które ukradło 70 tys. dolarów ponad 10 tys. osób.
Firma zajmująca się cyberbezpieczeństwem Doctor Web oszacowała, że ​​ponad 28 000 urządzeń jest infekowanych w celu kradzieży kryptowaluty za pośrednictwem złośliwego oprogramowania. Niedawno złośliwe oprogramowanie podszyło się pod legalne oprogramowanie i ukradło 6 000 USD w Bitcoinach i Ethereum od użytkowników, z których większość stanowili obywatele Rosji i sąsiednich krajów, takich jak Białoruś, Uzbekistan i Kazachstan.
Doctor Web powiedział, że klienci, którzy omyłkowo zainstalowali te fałszywe aplikacje, otrzymali to złośliwe oprogramowanie, które było ukryte za programami biurowymi, oszustwami w grach i botami handlowymi. Pomimo zainfekowania dziesiątek tysięcy urządzeń hakerzy byli w stanie ukraść tylko skromną ilość kryptowaluty. Ponadto nie wiadomo, ile pieniędzy twórca złośliwego oprogramowania zarobił w sumie na nielegalnym wydobywaniu kryptowalut.
https://twitter.com/BlockInsider_/status/1844257887033364515 Jak działało złośliwe oprogramowanie
Malware używał wielu technik, aby kraść krypto i unikać wykrycia. Oprócz przejmowania zasobów komputerowych w celu wydobywania krypto, używał również mechanizmu „clipper” do monitorowania i manipulowania aktywnością schowka użytkowników. Gdy użytkownicy kopiowali adresy portfeli, malware zastępowało je tymi kontrolowanymi przez atakujących, umożliwiając kradzież.
Co więcej, złośliwe oprogramowanie zostało zaprojektowane tak, aby uniknąć skanowania antywirusowego, korzystając z archiwów chronionych hasłem. Ukrywało swoje złośliwe pliki jako legalne komponenty systemu, aby uniemożliwić użytkownikom zauważenie zagrożenia. Atak polegał również na fałszywych stronach GitHub i linkach YouTube, aby zwabić ofiary do pobrania zainfekowanego oprogramowania.
Rosnące zagrożenie w świecie kryptowalut
Ponadto Binance niedawno ostrzegało o wzroście aktywności złośliwego oprogramowania Clipper, podkreślając znaczący wzrost w sierpniu. Złośliwe oprogramowanie Clipboard stanowiło zagrożenie od czasu hossy kryptowalut w 2017 r., ale ataki te stały się bardziej wyrafinowane na przestrzeni lat, łącząc wiele złośliwych funkcji w celu maksymalizacji szkód.
Ponadto cyberprzestępcy wykorzystują inne możliwości. Fałszywa aplikacja WalletConnect niedawno zaatakowała użytkowników urządzeń mobilnych i wyciągnęła 70 000 USD z portfeli kryptowalutowych, oszukując ponad 10 000 ofiar, aby pobrały ją ze sklepu Google Play.
Artykuł Oszustwa kryptowalutowe wymierzone w 28 tys. użytkowników, kradzież 6 tys. USD w Bitcoinach i Ethereum ukazał się po raz pierwszy w serwisie Crypto News Land.

Odkryj więcej od twórcy

Najnowsze wiadomości