Un nuevo malware se dirige a carteras de criptomonedas y otra información confidencial de los profesionales de web3 disfrazándose de una aplicación de reunión falsa.
Según la firma de ciberseguridad Cado Security Labs, el malware, denominado Realst, ha estado activo durante aproximadamente cuatro meses, apuntando a billeteras de criptomonedas, credenciales almacenadas en el navegador, detalles de tarjetas bancarias e información de billeteras de hardware disfrazadas de una aplicación de reunión falsa.
El malware sigiloso, que puede infiltrarse en los sistemas operativos Windows y Mac, se distribuye a través de sitios web generados por IA diseñados para parecer una plataforma genuina, con reseñas de productos, publicaciones de blogs y cuentas de redes sociales inventadas para mejorar su credibilidad.
Investigadores prevenido que los estafadores están “utilizando cada vez más la IA para generar contenido para sus campañas”, lo que les permite crear fácilmente “contenido de sitios web realista”, lo que dificulta detectar las estafas.
Se sabe que la aplicación cambia de nombre y ha sido identificada con alias como Clusee[.]com, Cuesee, Meeten[.]gg, reúnete[.]nosotros, Meetone[.]gg, con su nombre actual, Meetio.
La ingeniería social desempeña un papel clave en esta campaña, ya que los estafadores se acercan a las víctimas a través de plataformas de redes sociales como Telegram, a menudo haciéndose pasar por contactos de confianza o utilizando oportunidades comerciales inventadas para atraer a las víctimas a sus sitios web.
Como amenaza adicional, el informe advirtió que los sitios web en cuestión también ejecutan scripts Java maliciosos en segundo plano que “roban criptomonedas almacenadas en los navegadores web, incluso antes de instalar cualquier malware”.
En varias ocasiones se han utilizado tácticas similares para atacar a los poseedores de criptomonedas. El mes pasado, un inversor en ballenas perdió más de 6 millones de dólares en criptomonedas después de que los estafadores le aplicaran ingeniería social para que hiciera clic en un enlace malicioso que imitaba la plataforma de videoconferencia Zoom.
El hackeo de 50 millones de dólares al protocolo financiero descentralizado Radiant Capital también fue el resultado de un esquema de ingeniería social en el que los delincuentes implementaron malware disfrazado de un archivo PDF.
Los expertos de Coinbase calificaron las estafas de ingeniería social como la “amenaza número uno para los entusiastas de las criptomonedas” en una entrevista exclusiva.
Los estafadores han logrado drenar miles de millones de fondos del sector criptográfico a lo largo de los años. Sólo en noviembre, las pérdidas por estafas de criptophishing ascendieron a más de 9 millones de dólares.
