Firma SentinelLabs zajmująca się bezpieczeństwem cybernetycznym ogłosiła alert w związku z poważnym zagrożeniem dla członków społeczności kryptograficznej korzystających z systemu macOS. Według ich ustaleń północnokoreańska grupa BlueNoroff rozpowszechnia fałszywe wiadomości kryptograficzne, aby zachęcić użytkowników do pobrania infekcji złośliwym oprogramowaniem obsługującym wiele dysków na swoich MacBookach. Atak ten, nazwany kampanią „Ukryte ryzyko”, krąży od początku 2024 r. Po aktywacji szkodliwe oprogramowanie może wyłudzać informacje od ofiar, prowadząc do potencjalnych strat finansowych.
SentinelLabs stwierdził w swoim raporcie, że złośliwe oprogramowanie jest uruchamiane za pośrednictwem podejrzanych wiadomości e-mail raport. Te e-maile zawierają fałszywe wiadomości kryptograficzne, które wydają się zostać wysłane przez tożsamość legalnego influencera.
„E-maile wykorzystują jako nadawcę nazwisko prawdziwej osoby z niepowiązanej branży i rzekomo przekazują wiadomość od znanego wpływowego gracza w mediach społecznościowych” – czytamy w raporcie.
Jeśli docelowy użytkownik systemu macOS otworzy złośliwy adres URL załączony do wiadomości e-mail, przekieruje on użytkowników do pliku PDF z rozszerzeniem „delphidigital[.]org”, która według doniesień jest kontrolowana przez grupy BlueNoroff.
„Pełny adres URL stanowi obecnie łagodną formę dokumentu Bitcoin ETF z tytułami, które zmieniają się w czasie. Jednak w pewnym momencie ten adres URL przełączył się lub faktycznie udostępnia pierwszy etap pakietu złośliwej aplikacji zatytułowanej „Ukryte ryzyko związane z nowym wzrostem ceny Bitcoin Price.app”” – zauważono w raporcie.
Według SentinelLabs, BlueNoroff stworzył sieć infrastruktury skupioną na interesach związanych z kryptowalutami, naśladując legalne rozwiązania Web3. Umożliwia to grupie namierzanie osób zajmujących się kryptowalutami i wydobywanie ich informacji na potrzeby ataków phishingowych.
Na razie Apple nie odpowiedziało na ustalenia opublikowane przez firmę zajmującą się cyberbezpieczeństwem.
We wrześniu FBI poinformowało, że konsumenci kryptowalut stracili ponad 5,6 miliarda dolarów (około 47 029 crore rupii) w wyniku oszustw związanych z kryptowalutami w 2023 r., co oznacza 45-procentowy wzrost w porównaniu z 2022 r. Agencja odnotowała również wzrost liczby włamań związanych z kryptowalutami przypisywanych North Korea.
W październiku firma Arkham Intelligence zajmująca się śledzeniem kryptowalut ujawniła, że nieznany haker włamał się do portfela kryptograficznego rządu USA zawierającego aktywa przejęte w wyniku włamania do Bitfinex w 2016 roku. Arkham poinformował, że z portfela skradziono około 20 milionów dolarów (około 168 crore rupii).
Znawcy społeczności kryptowalut wielokrotnie ostrzegali osoby, aby unikały angażowania się w treści związane z kryptowalutami, pochodzące z nieznanych lub niezweryfikowanych źródeł.
