一種新的惡意軟件正在僞造 web3 遊戲計劃，以在 macOS 和 Windows 平臺上傳播信息竊取程序。

Insikt Group 最近的調查發現了一項新的俄語網絡犯罪行動，該行動針對用戶使用虛假的 web3 遊戲項目來傳播惡意軟件。

一個俄語網絡犯罪分子活動正在利用 Web3 遊戲在 macOS 和 Windows 上傳播信息竊取程序。該活動模仿合法項目，針對遊戲玩家傳播惡意軟件。pic.twitter.com/BHk8x3ZeOK

— Recorded Future (@RecordedFuture) 2024 年 4 月 11 日

Insikt Group 的網絡安全分析師在 4 月 11 日的一篇博客文章中透露，該惡意軟件旨在竊取 macOS 和 Windows 用戶的信息，利用基於區塊鏈的遊戲的吸引力來獲取潛在的經濟利益。這項名爲“欺騙之網：模仿 Web3 遊戲騙局和惡意軟件感染的興起”的行動被認爲是由講俄語的黑客策劃的，從 HTML 代碼中發現的痕跡可以看出。

web3 項目之間的 Webscript 共性 | 來源：Recorded Future

“雖然我們無法確定它們的具體位置，但這些文物的存在表明威脅行爲者可能位於俄羅斯或獨立國家聯合體（CIS）內的某個國家。”

洞察集團

你可能還喜歡：趨勢科技披露針對 Windows 上的加密錢包的新惡意軟件

據報道，該活動專注於開發虛假的 web3 遊戲項目，對名稱和品牌進行細微更改以使其看起來合法。爲了引誘受害者，不法分子還創建虛假的社交媒體賬戶，以增加其欺詐計劃的可信度。

安裝後，該惡意軟件會使用各種類型的信息竊取惡意軟件感染受害者的設備，例如 Atomic macOS Stealer (AMOS)、Stealc、Rhadamanthys 或 RisePro，這些惡意軟件會根據用戶的操作系統進行定製。

“該活動針對 Web3 遊戲玩家，利用他們潛在的網絡衛生缺乏來追求利潤。它代表着一個重大的跨平臺威脅，利用各種惡意軟件來破壞用戶的系統。”

洞察集團

分析人士指出，網絡犯罪分子已經建立了一個強大的系統，允許不良行爲者“通過重新命名或將重點轉移到檢測上來快速適應”。調查還顯示，像 AMOS 這樣的惡意軟件變種可以感染英特爾和蘋果 M1 Mac，試圖從桌面錢包或擴展程序中竊取加密貨幣。

一旦竊取了操作系統類型、用戶代理、IP 地址和瀏覽器連接的加密錢包等私人數據，這些數據就會被髮送到威脅者建立的預配置 Telegram 頻道，該頻道也是用俄語編寫的。儘管騙局的程度尚不清楚，但 Insikt Group 斷言，最新的惡意軟件凸顯了“向利用新興技術和社會工程學交匯點的戰略轉變”。

閱讀更多：與俄羅斯有關的加密勒索軟件襲擊了中國銀行的美國分支機構