В последние месяцы сектор Web3, включающий криптовалюты, децентрализованные приложения и блокчейн-технологии, стал новым объектом для киберпреступников. Эти злоумышленники начали целенаправленно атаковать разработчиков и пользователей, используя фальшивые приложения, созданные с помощью искусственного интеллекта, и вредоносное ПО, которое крадет учетные данные, личные данные и криптовалюту. Об этом сообщает исследовательская лаборатория Cado Security Labs в своем отчете, опубликованном 6 декабря.
В рамках этой кампании хакеры активно используют искусственный интеллект для создания поддельных веб-сайтов и фальшивых профилей в социальных сетях, которые выглядят как настоящие компании и проекты. Такой подход помогает преступникам завоевывать доверие своих жертв и эффективно проводить мошеннические операции.
Одним из инструментов, который используют злоумышленники, является приложение для видеовстреч под названием «Meeten». Это приложение, которое также встречается под названиями «Meetio», «Cuesee» и «Meeten.gg», якобы предназначено для организации встреч и общения. Но после его установки на устройства жертвы запускается вредоносное ПО, которое собирает различные личные данные — куки браузеров, учетные записи Telegram, данные криптовалютных кошельков, а также данные банковских карт.
Использование искусственного интеллекта для социальной инженерии
Злоумышленники в этой кампании не только используют вредоносное ПО, но и активно применяют искусственный интеллект для того, чтобы повысить степень доверия к своим фальшивым веб-сайтам и профилям в социальных сетях. Они создают сайты, которые выглядят как официальные страницы известных компаний и проектов Web3, размещают на них статьи и блоги, созданные ИИ, а также подделывают аккаунты в социальных сетях на таких платформах, как Medium и X (бывший Twitter). Все эти меры помогают хакерам представить себя как легитимных игроков на рынке Web3.
Сайты, созданные мошенниками, обладают высоким уровнем правдоподобия, что затрудняет их обнаружение. К тому же, на этих поддельных страницах размещаются скрипты, способные красть криптовалюту, хранящуюся в веб-браузерах жертв, не требуя установки вредоносных программ на устройства. Это делает атаку еще более опасной, так как многие пользователи, не подозревая об угрозе, просто посещают фальшивые сайты и становятся жертвами кражи своих средств.
Сложности с обнаружением и защитой
С помощью таких методов социальной инженерии хакеры могут эффективно обманывать даже опытных пользователей и разработчиков. В одном из случаев злоумышленники прислали жертве презентацию, которая якобы была отправлена от имени компании, к которой она относится. Это свидетельствует о высоком уровне продуманности и целенаправленности атак. Преступники тщательно исследуют своих жертв, чтобы выработать стратегию, которая позволит наиболее эффективно проникнуть в их системы.
Как отметил Тара Гулд, руководитель отдела исследований угроз в компании Cado, использование контента, созданного искусственным интеллектом, значительно усложняет процесс обнаружения мошенников. Это также помогает злоумышленникам повысить уровень доверия со стороны жертв. Сайт, содержащий много информации и опубликованный в интернете, вызывает меньше подозрений, чем простая веб-страница с малым количеством данных. Этот факт делает атаки еще более опасными и трудными для предотвращения.
Угрозы для криптовалют и Web3
Кроме того, на фальшивых веб-сайтах преступники размещают скрипты на основе JavaScript, которые могут похищать криптовалюту, хранящуюся в веб-браузерах жертв. Это происходит без необходимости скачивания вредоносных программ. Таким образом, преступники могут красть криптовалютные активы даже у тех пользователей, которые не устанавливают подозрительные файлы на свои устройства.
Важно отметить, что атакующие используют такие методы как для устройств на macOS, так и для Windows. Кампания действует уже несколько месяцев, и исследователи предупреждают, что такие угрозы будут только расти с развитием технологий. Подобные атаки могут привести к серьезным последствиям для пользователей криптовалютных кошельков и даже для всей экосистемы Web3.
Пострадавшие от атак сообщают о серьезных инцидентах, таких как кража криптовалюты и взлом учетных записей в популярных криптовалютных кошельках, таких как Ledger, Trezor и Binance Wallet. Это свидетельствует о том, что киберпреступники нацелены не только на краже средств, но и на утрату контроля над важными инструментами для хранения криптовалют.
Риски, связанные с искусственным интеллектом
Поскольку искусственный интеллект становится все более доступным и мощным инструментом, его использование в мошенничествах с криптовалютами и блокчейн-технологиями приобретает все более серьезный характер. В прошлом году расследователь ZackXBT раскрыл сеть северокорейских хакеров, которые использовали фальшивые личности для внедрения в криптопроекты и кражи средств. Это только подтверждает тенденцию, что угрозы, связанные с использованием ИИ, становятся неотъемлемой частью современных атак на индустрию Web3.
Компания Cado Security Labs призывает всех профессионалов в сфере Web3 быть особенно бдительными. Они настоятельно рекомендуют тщательно проверять подлинность встреч и приложений перед их загрузкой. Также необходимо быть осторожными при получении непрошенных приглашений и предложений. Важность таких мер безопасности становится особенно очевидной на фоне растущих угроз от ИИ, который может значительно ускорить и усложнить атаки.
Как защититься от угроз Web3?
Чтобы минимизировать риски и защитить свои данные и криптовалюту, пользователи и разработчики Web3 должны соблюдать несколько простых, но эффективных мер безопасности:
- Проверяйте подлинность приложений и веб-сайтов. Перед загрузкой приложения всегда проверяйте его источник и убедитесь в его безопасности. Используйте только проверенные платформы для загрузки программ.
- Не доверяйте непрошенным предложениям. Будьте осторожны с любыми предложениями, которые приходят в виде сообщений в социальных сетях, мессенджерах или по электронной почте.
- Используйте двухфакторную аутентификацию (2FA). Это дополнительный слой защиты, который может значительно повысить безопасность ваших аккаунтов.
- Следите за активностью на ваших криптовалютных кошельках. Регулярно проверяйте транзакции и уведомления о входящих и исходящих операциях.
- Обновляйте программное обеспечение. Используйте актуальные версии операционных систем и приложений, чтобы избежать использования уязвимостей.
- Используйте антивирусное ПО. Современные антивирусные программы могут выявлять и блокировать опасные приложения и сайты.
- Информируйте коллег и партнеров по проекту. Распространение информации о новых угрозах помогает всей команде оставаться в безопасности и быстро реагировать на потенциальные инциденты.
Перспективы безопасности в Web3
С развитием технологий и увеличением угроз безопасности для Web3 и криптовалютных систем, важно, чтобы отрасль уделяла особое внимание защите данных и средств пользователей. Введение более строгих стандартов безопасности, регулярное обучение пользователей и разработчиков, а также внедрение инновационных решений на базе искусственного интеллекта для защиты от киберугроз могут стать важными шагами на пути к созданию безопасного цифрового мира.
Web3 имеет огромный потенциал для развития и преобразования множества отраслей, но для этого необходимо создать надежную и безопасную инфраструктуру. Киберугрозы, с которыми сталкивается эта индустрия, должны стать стимулом для ее дальнейшего совершенствования в области безопасности, чтобы предотвратить ущерб и обеспечить доверие со стороны пользователей.
Добавить комментарий