Криптовалютні експерти виявили масштабний фішинг з 778 000 фейковими криптовалютними гаманцями

Фахівці Cyber­Ark виявили масштабну кібератаку Mass­Jack­er, у ході якої зловмисники використовують понад 778000 підроблених криптовалютних гаманців для перенаправлення цифрових активів на свої рахунки.

На момент дослідження було ідентифіковано 423 гаманці, на яких зберігалося 95300 доларів, однак аналіз транзакцій вказує на значно більші втрати. Центральним вузлом цієї схеми є гаманець у мережі Solana SOL $85.49 Binance-Peg SOL -0.81% Ринкова капіталізація $94.14 млн VOL. 24 години $0.23 млрд , куди вже надійшло понад 300000 доларів.

Mass­Jack­er – це шкідлива програма типу «кліппер», яка відстежує буфер обміну та автоматично підміняє скопійовані адреси криптогаманців на зловмисні. Жертви атаки помилково переказують кошти не туди, куди планували, а на рахунки хакерів.

Вірус поширюється через сайт pesktop[.]com, де розміщене піратське програмне забезпечення та шкідливі файли. Після завантаження зараженого встановлювача запускається скрипт, який активує ботнет Amadey і два завантажувачі – PackerE і PackerD1. Останній містить механізми захисту від виявлення, включаючи приховування викликів функцій та віртуальну машину для виконання команд. У підсумку Mass­Jack­er впроваджується у легітимний процес Win­dows InstalUtil.exe, що ускладнює його виявлення антивірусами.

Аналіз показав, що Mass­Jack­er має схожість із іншим шкідливим ПЗ – Mass­Log­ger. Вони використовують однакові методи захисту та схожі механізми атак, що може вказувати на діяльність однієї й тієї ж групи хакерів.

Cyber­Ark закликає спеціалістів із кібербезпеки звернути увагу на цю загрозу, адже, хоча вкрадені суми можуть здаватися невеликими, атака може дати цінну інформацію про методи роботи кіберзлочинців та їхні масштабні кампанії.