Криптовалютні експерти виявили масштабний фішинг з 778 000 фейковими криптовалютними гаманцями

Фахівці CyberArk виявили масштабну кібератаку MassJacker, у ході якої зловмисники використовують понад 778 000 підроблених криптовалютних гаманців для перенаправлення цифрових активів на свої рахунки.

На момент дослідження було ідентифіковано 423 гаманці, на яких зберігалося 95 300 доларів, однак аналіз транзакцій вказує на значно більші втрати. Центральним вузлом цієї схеми є гаманець у мережі Solana SOL $148.63 Binance-Peg SOL 6.96% Ринкова капіталізація $0.16 млрд VOL. 24 години $0.73 млрд , куди вже надійшло понад 300 000 доларів.

MassJacker — це шкідлива програма типу «кліппер», яка відстежує буфер обміну та автоматично підміняє скопійовані адреси криптогаманців на зловмисні. Жертви атаки помилково переказують кошти не туди, куди планували, а на рахунки хакерів.

Вірус поширюється через сайт pesktop[.]com, де розміщене піратське програмне забезпечення та шкідливі файли. Після завантаження зараженого встановлювача запускається скрипт, який активує ботнет Amadey і два завантажувачі - PackerE і PackerD1. Останній містить механізми захисту від виявлення, включаючи приховування викликів функцій та віртуальну машину для виконання команд. У підсумку MassJacker впроваджується у легітимний процес Windows InstalUtil. exe, що ускладнює його виявлення антивірусами.

Аналіз показав, що MassJacker має схожість із іншим шкідливим ПЗ — MassLogger. Вони використовують однакові методи захисту та схожі механізми атак, що може вказувати на діяльність однієї й тієї ж групи хакерів.

CyberArk закликає спеціалістів із кібербезпеки звернути увагу на цю загрозу, адже, хоча вкрадені суми можуть здаватися невеликими, атака може дати цінну інформацію про методи роботи кіберзлочинців та їхні масштабні кампанії.