Согласно отчету 404 Media, российские хакеры используют поддельные сайты искусственного интеллекта (ИИ) в качестве ловушки для кражи данных криптовалютных кошельков. Кибербезопасная фирма Silent Push выявила, что за этой схемой стоит известная хакерская группа под названием «FIN7».
Эти сайты обещают пользователям нелегальные изображения, сгенерированные ИИ, однако при попытке скачать эти изображения жертвы вместо этого загружают вредоносное ПО.
Это вредоносное ПО, известное как RedLine и Lumma Stealer, разработано для сбора данных для входа и другой конфиденциальной информации, включая данные криптовалютных кошельков. Зак Эдвардс, старший аналитик Silent Push, объясняет, что большинство людей, попавших на этот обман, — технически подкованные пользователи, интересующиеся инструментами ИИ.
Хакеры тщательно замаскировали эти сайты, чтобы они выглядели легитимными. Они использовали эффективные методы поисковой оптимизации (SEO), чтобы их сайты занимали высокие позиции в результатах поиска. Сайты также выглядели профессионально, предлагая пользователям загрузить изображения и сгенерировать поддельные изображения на основе глубоких фейков.
Однако, когда пользователи пытались получить доступ к своим предполагаемым изображениям, их перенаправляли на ссылку Dropbox, которая часто не работала, оставляя им только вредоносное ПО на устройствах.
Silent Push выявила как минимум семь таких мошеннических сайтов, включая «aiNude.ai», «easynude.website» и «nude-ai.pro».
Несмотря на то, что эти сайты были удалены, эксперты предупреждают, что каждый, кто взаимодействовал с ними, должен считать свое устройство скомпрометированным.
FIN7 имеет долгую историю финансовых мошенничеств и связан с несколькими группировками, занимающимися программами-вымогателями, включая DarkSide и BlackMatter. Эти группировки ответственны за такие атаки, как требование выкупа в размере $20 миллионов от компании UnitedHealth.
Они также известны своими изощренными фишинговыми тактиками, притворяясь легитимными компаниями, чтобы обманом заставить людей скачать вредоносное ПО.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Таким образом, эта схема подчеркивает важность внимательного отношения к сайтам и загрузкам, особенно в условиях роста популярности ИИ-технологий.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- Pi Network обновляет Launchpad для упрощённого участия и нового тест-токена
- Новая вредоносная программа Microsoft крадет криптовалюту через буфер обмена
- Uniswap растет вопреки давлению на UNI
- XRP тестирует ключевой уровень сопротивления $1,21
- Hsiao-Wei Wang покидает пост Co-Executive Director Ethereum Foundation
