Mais de 28.000 dispositivos foram infectados por criptomalware, roubando apenas US$ 6.000 em Bitcoin e Ethereum, relata o Doctor Web.
Malware disfarçado de software legítimo minerou criptomoedas e roubou endereços de carteiras alterando informações copiadas nas áreas de transferência dos usuários.
Malware sofisticado engana usuários com aplicativos e sites falsos, como o golpe do WalletConnect que roubou US$ 70 mil de mais de 10.000 pessoas.
A empresa de segurança cibernética Doctor Web estimou que mais de 28.000 dispositivos estão sendo infectados para roubar criptomoedas por meio de malware. Recentemente, o malware se disfarçou de software legítimo e roubou US$ 6.000 em Bitcoin e Ethereum de usuários, a maioria sendo cidadãos da Rússia e de países vizinhos como Belarus, Uzbequistão e Cazaquistão.
O Doctor Web disse que os clientes que instalaram esses aplicativos falsos por engano pegaram esse malware, que estava escondido atrás de programas de escritório, cheats de jogos e bots de negociação. Apesar de infectar dezenas de milhares de dispositivos, os hackers só conseguiram tirar uma quantidade modesta de criptomoeda. Além disso, não se sabe quanto dinheiro o criador do malware ganhou no geral minerando criptomoedas ilegalmente.
https://twitter.com/BlockInsider_/status/1844257887033364515 Como o malware operou
O malware usou várias técnicas para roubar criptomoedas e evitar a detecção. Além de sequestrar recursos de computação para minerar criptomoedas, ele também empregou um mecanismo "clipper" para monitorar e manipular a atividade da área de transferência dos usuários. Quando os usuários copiavam endereços de carteira, o malware os substituía por aqueles controlados pelos invasores, permitindo o roubo.
Além disso, o malware foi projetado para evitar varreduras antivírus usando arquivos protegidos por senha. Ele disfarçou seus arquivos maliciosos como componentes legítimos do sistema para evitar que os usuários percebessem a ameaça. O ataque também se baseou em páginas fraudulentas do GitHub e links do YouTube para atrair as vítimas a baixar o software infectado.
Ameaça crescente no mundo criptográfico
Além disso, a Binance alertou recentemente sobre um aumento na atividade de malware clipper, destacando um pico significativo em agosto. O malware clipboard tem sido uma ameaça desde a alta das criptomoedas de 2017, mas esses ataques se tornaram mais sofisticados ao longo dos anos, combinando múltiplas funções maliciosas para maximizar os danos.
Além disso, os cibercriminosos têm explorado outras avenidas. Um aplicativo falso WalletConnect recentemente teve como alvo usuários móveis e drenou US$ 70.000 de carteiras de criptomoedas, enganando mais de 10.000 vítimas para baixá-lo da Google Play Store.
A postagem Fraudes de criptomoedas têm como alvo 28 mil usuários e roubam US$ 6.000 em Bitcoin e Ethereum apareceu primeiro em Crypto News Land.
