Kluczowe informacje
- Brazylijscy posiadacze kryptowalut są celem trojana bankowego Eternidade Stealer rozprzestrzenianego przez WhatsApp.
- Kliknięcie złośliwych linków umożliwia złośliwemu oprogramowaniu kradzież danych finansowych i aktywów kryptowalutowych.
- Cyberprzestępcy stosują coraz bardziej zaawansowane taktyki, aby wykorzystywać aplikacje do przesyłania wiadomości i prać skradzione środki.
Brazylijscy posiadacze kryptowalut są celem robaka przejmującego i trojana bankowego rozprzestrzenianych przez WhatsApp.
Złośliwe wiadomości mogą wyglądać jak „fałszywe programy rządowe” lub nawet pochodzić od znajomego, dlatego użytkownicy powinni zachować czujność i unikać klikania podejrzanych linków.
Wzrost liczby oszustw na WhatsApp zagraża brazylijskiej społeczności kryptowalutowej
SpiderLabs, zespół ds. badań cyberbezpieczeństwa Trustwave, opublikował raport szczegółowo opisujący działanie trojana bankowego o nazwie „Eternidade Stealer”.
Raport stwierdza, że trojan bankowy jest rozprzestrzeniany za pomocą inżynierii społecznej w aplikacjach do przesyłania wiadomości, zwłaszcza WhatsApp. Pojawia się jako fałszywe programy rządowe, powiadomienia o dostawie, wiadomości od znajomych lub oszukańcze grupy inwestycyjne.
Kiedy użytkownik kryptowalut kliknie link do robaka na WhatsApp, uruchamia reakcję łańcuchową, która infekuje go zarówno robakiem, jak i trojanem bankowym.
Po pobraniu pliku skanuje on urządzenie użytkownika w poszukiwaniu danych finansowych, które wykorzystuje do wyprowadzania aktywów kryptowalutowych. W rezultacie brazylijskim posiadaczom kryptowalut zalecono zachowanie czujności i unikanie podejrzanych linków za wszelką cenę.
W ciągu ostatnich kilku miesięcy odnotowano znaczący wzrost liczby exploitów, ataków hakerskich i oszustw w przestrzeni kryptowalutowej.
Jednak badacze SpiderLabs zauważyli, że „WhatsApp nadal jest jednym z najczęściej wykorzystywanych kanałów komunikacji w brazylijskim ekosystemie cyberprzestępczym”.
Hakerzy kryptowalutowi wykorzystują zaawansowane taktyki
W swoim raporcie Nathaniel Morales, John Basmayor i Nikita Kazymirskyi wyjaśnili, jak ci przestępcy udoskonalili swoje taktyki wykorzystywania w ciągu ostatnich dwóch lat.
Ich wykorzystanie WhatsApp do dystrybucji trojanów bankowych i złośliwego oprogramowania kradnącego informacje wynika z ogromnej popularności tej platformy wśród mieszkańców kraju.
Inni eksperci zgadzają się, że cyberprzestępcy z biegiem lat przeszli na bardziej zaawansowane taktyki.
ZachXBT, śledczy onchain, zauważył przestępcę, który wyprowadził 3 miliony dolarów w aktywach cyfrowych od obywatela USA.
Następnie zamienił skradzione środki przez Bridgers i posunął się nawet do wykorzystania over-the-counter (OTC) powiązanych z Huione do prania aktywów.
12 września most Shibarium został zhakowany, a sprawcy wyprowadzili ponad 4 miliony dolarów w aktywach kryptowalutowych.
Atak wykorzystał flash loan, co pomogło w przejęciu kluczy podpisujących walidatorów, dając hakerowi dostęp i kontrolę nad protokołem.
Ogólnie rzecz biorąc, haker mostu Shibarium wyprowadził do 4,6 miliona BONE.
