假冒加密貨幣初創公司利用社交媒體傳播竊取錢包的惡意軟件

首頁新聞* 網路犯罪分子正在通過虛假初創公司針對加密貨幣用戶以傳播惡意軟件。

• 該活動使用真實的網站、社交媒體帳戶和專業外觀的文件來顯得合法。
• 攻擊者在 X、Telegram 和 Discord 等平台上冒充 AI、遊戲和 Web3 公司。
• 該惡意軟件影響Windows和macOS，竊取加密錢包數據和個人信息。
• 受害者被誘騙測試新軟件以進行加密貨幣支付，導致他們的資產被盜。 一個復雜的網路犯罪活動正在通過冒充新技術公司來針對加密貨幣用戶，並誘使他們下載僞裝成合法軟件的惡意軟件。這一欺詐計劃影響了 Windows 和 macOS 用戶，旨在通過說服受害者與各種社交媒體平台上的虛假公司進行互動來竊取數字資產。

• 廣告 - Darktrace 研究員 Tara Gould 詳細介紹的這一操作，使用僞造的帳戶和托管在 Notion 和 GitHub 等可信網站上的項目材料。攻擊者特別關注人工智能、遊戲和 Web3 主題。“這些惡意操作通過僞造的社交媒體帳戶和托管在像 Notion 和 GitHub 這樣的合法平台上的項目文檔來冒充 AI、遊戲和 Web3 公司，” Gould 報告說。該活動自2024年3月以來一直活躍，顯著活動持續到2025年7月。

攻擊者經常使用與實際公司或員工關聯的經過驗證和被攻破的 X 帳戶，使他們的虛假品牌在潛在受害者面前顯得更可信。古爾德指出，“他們利用一些經常被軟件公司使用的網站，如 X、Medium、GitHub 和 Notion。每家公司都有一個專業外觀的網站，其中包含員工、產品博客、白皮書和路線圖。”

一些涉及的虛構公司包括 Eternal Decay、BeeSync、Buzzu、Cloudsign、Dexis、KlastAI、Lunelior、NexLoop、NexoraCore、NexVoo、Pollens AI、Slax、Solune、Swox、Wasper 和 YondaAI。攻擊者通過直接消息接觸目標，提供以加密貨幣支付的產品測試。如果受害者同意，他們會被發送到精心制作的網站下載有害應用程序。

在Windows上，假冒應用程序會分析用戶的機器，並運行一個被認爲是信息竊取者的安裝程序。在macOS上，被稱爲Atomic macOS Stealer (AMOS)的惡意軟件會收集文檔、瀏覽器數據和加密錢包信息。該安裝程序還設置了持久性，這意味着每次計算機重啓時，惡意應用程序都會重新啓動。

根據Darktrace的說法，這一策略類似於以前以“Meeten”命名的詐騙，並與“Crazy Evil”等威脅組織有關，這些組織使用類似的惡意軟件。該活動展示了針對加密貨幣投資者的戰術復雜性的持續演變。

有關該活動及其方法的更多詳細信息，請訪問完整的 Darktrace 報告。有關持久性技術概述的信息可以通過 Apple 的 Launch Agent 文檔找到。

• 廣告 - #### 之前的文章:

• XRP故障引發恐慌，價格錯誤震動加密市場
• Ant International 可能會將 Circle 的 USDC 添加到全球鯨魚平台
• 比特幣創下$112,000的歷史新高，馬斯克確認瘋狂的加密貨幣傳聞
• 新的ZuRu macOS惡意軟件通過被特洛伊木馬化的商業應用傳播
• 比特幣達到111,000美元：4個跡象表明零售投資者正在回歸

• 廣告 -