SlowMist предупреждают об фейковых крипто-журналистах

По словам аналитиков SlowMist, преступники теперь маскируются под журналистов, направляя свои усилия на кражу цифровых активов доверчивых граждан. 14 октября 2023 года пользователь Twitter с именем Masiway сообщил о вредоносном коде, направленном на сайт friend.tech с целью похищения учетных записей.

Проведенный анализом команды безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его как закладку, залагивая основу для будущих действий, выдают себя за криптожурналиста.

Еще один пользователь friend.tech по имени Double One также написал в Twitter, что его активы на платформе были похищены. Команда безопасности SlowMist помогла жертве отследить движение активов. Благодаря усилиям и сотрудничеству с OKX, украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Эти преступники ловко маскируются, представляя себя за журналистов известных информационных агентств, собрав более 10 тыс. подписчиков в Twitter. Их целями становятся ключевые лидеры мнений (KOL) на friend.tech, которых они соблазняют приглашениями на интервью. Когда люди посещают страницу злоумышленника в Twitter и видят взаимных подписчиков, создается впечатление единого сообщества.

После этого фейковый журналист предлагает присоединиться к собеседованию в Telegram и принять участие в интервью. После этого злоумышленник просит заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкает по закладке с вредоносным скриптом, преступник автоматически получает пароли и токены жертвы.