Увага: SlowMist попереджають про фейкових крипто-журналістів

За словами аналітиків SlowMist, ці злочинці тепер маскуються під журналістів, спрямовуючи свої зусилля на крадіжку цифрових активів довірливих громадян. 14 жовтня 2023 року користувач Twitter під іменем Masiway повідомив про шкідливий код, спрямований на сайт friend.tech з метою крадіжки облікових записів.

Проведений аналізом команди безпеки SlowMist, посилання, відправлене зловмисником, містило скрипт JavaScript. Злочинець обманом переконував користувачів додати його як закладку, закладаючи основу для майбутніх дій, видають себе за криптожурналіста.

Ще один користувач friend.tech на ім'я Double One також написав в Twitter, що його активи на платформі були викрадені. Команда безпеки SlowMist допомогла жертві відстежити рух активів. Завдяки зусиллям та співпраці з OKX вкрадені кошти були успішно перехоплені. Експерти детально описали процес фішингових атак з боку фейкових журналістів.

Ці злочинці вміло маскуються, представляючи себе за журналістів відомих інформаційних агентств, зібравши понад 10 тисяч підписників в Twitter. Їхніми цілями стають ключові лідери думок (KOL) на friend.tech, яких вони спокушають запрошеннями на інтерв'ю. Коли люди відвідують сторінку зловмисника в Twitter і бачать взаємних підписників, створюється враження єдиного спільноти.

Після цього фейковий журналіст пропонує приєднатися до співбесіди в Telegram та взяти участь у інтерв'ю. Після цього зловмисник просить заповнити форму Google, відкриваючи подане ним посилання. Як тільки користувач клацав по закладці з шкідливим скриптом, злочинець автоматично отримував паролі та токени жертви.