Хакери вигадали нову фішингову схему для крадіжки криптовалют – Bits Media

Зловмисники запустили кампанію під назвою JSCEAL, націлившись на користувачів криптовалюту. Шахраї рекламують програми, що мімікриють під як мінімум 50 відомих додатків, включаючи Binance, MetaMask та Kraken.

Дослідники компанії Check Point, що спеціалізуються на кібербезпеці, з'ясували, що кампанія діє з березня 2024 року. Шахраї розповсюджують в інтернеті рекламу, обманом переконуючи потенційних жертв встановити підроблені додатки для торгівлі криптовалютами.

Шкідливе програмне забезпечення використовує унікальні методи захисту від виявлення, тому його вкрай складно виявити, нарікають фахівці з безпеки. Користувачі, що натискають на оголошення шахраїв, перенаправляються на підроблений сайт, інтерфейс якого зовні нагадує якусь відому платформу. При цьому одночасно запускаються сайт зловмисника та його шкідлива програма, яка у фоновому режимі збирає конфіденційну інформацію про користувача, в основному пов'язану з криптовалютами.

Програма збирає дані облікових записів Telegram, паролі автозаповнення, у тому числі до криптовалютних гаманців, а потім передає хакеру. Шкідливе програмне забезпечення також збирає файли cookie, які можуть показати, які веб-сайти жертва відвідує найчастіше. Для запобігання подібним атакам фахівці Check Point порекомендували використовувати антивірусне ПЗ.

За оцінками Check Point, близько 10 млн людей у всьому світі вже зустрічали онлайн-рекламу підроблених криптододатків. У першій половині 2025 року компанія Meta зафіксувала 35 000 шахрайських оголошень, які отримали близько 3,5 млн. переглядів в одному тільки Євросоюзі.

Нещодавно експерти Check Point повідомили про хакерів, які впроваджують скрипти, що зламують браузери користувачів для прихованого майнінгу власника криптовалюти Monero, що зберігає анонімність. Хакери стали викрадати криптовалюти навіть через Steam, впроваджуючи шкідливі програми в ігри – про це нещодавно повідомила компанія Prodaft.

Источник: bits.media