De acordo com ChainCatcher, a Kaspersky detectou uma campanha de fraude cibernética que visa roubar criptomoedas e informações confidenciais, explorando tópicos importantes como web3, criptografia, inteligência artificial e jogos online. A campanha foi idealizada por cibercriminosos de língua russa, a quem Kaspersky chamou de “Tusk”.
Esses criminosos criaram sites falsos que imitavam serviços legítimos envolvendo plataformas de criptomoeda, jogos de RPG online e sites de tradução de IA para obter informações confidenciais, como credenciais. O clipper monitora os dados da área de transferência e substitui endereços de carteiras de criptomoedas copiados por endereços maliciosos.