假冒加密货币初创公司利用社交媒体传播窃取钱包的恶意软件

首页新闻* 网络犯罪分子正在通过虚假初创公司针对加密货币用户以传播恶意软件。

• 该活动使用真实的网站、社交媒体账户和专业外观的文件来显得合法。
• 攻击者在 X、Telegram 和 Discord 等平台上冒充 AI、游戏和 Web3 公司。
• 该恶意软件影响Windows和macOS，窃取加密钱包数据和个人信息。
• 受害者被诱骗测试新软件以进行加密货币支付，导致他们的资产被盗。 一个复杂的网络犯罪活动正在通过冒充新技术公司来针对加密货币用户，并诱使他们下载伪装成合法软件的恶意软件。这一欺诈计划影响了 Windows 和 macOS 用户，旨在通过说服受害者与各种社交媒体平台上的虚假公司进行互动来窃取数字资产。

• 广告 - Darktrace 研究员 Tara Gould 详细介绍的这一操作，使用伪造的账户和托管在 Notion 和 GitHub 等可信网站上的项目材料。攻击者特别关注人工智能、游戏和 Web3 主题。“这些恶意操作通过伪造的社交媒体账户和托管在像 Notion 和 GitHub 这样的合法平台上的项目文档来冒充 AI、游戏和 Web3 公司，” Gould 报告说。该活动自2024年3月以来一直活跃，显著活动持续到2025年7月。

攻击者经常使用与实际公司或员工关联的经过验证和被攻破的 X 账户，使他们的虚假品牌在潜在受害者面前显得更可信。古尔德指出，“他们利用一些经常被软件公司使用的网站，如 X、Medium、GitHub 和 Notion。每家公司都有一个专业外观的网站，其中包含员工、产品博客、白皮书和路线图。”

一些涉及的虚构公司包括 Eternal Decay、BeeSync、Buzzu、Cloudsign、Dexis、KlastAI、Lunelior、NexLoop、NexoraCore、NexVoo、Pollens AI、Slax、Solune、Swox、Wasper 和 YondaAI。攻击者通过直接消息接触目标，提供以加密货币支付的产品测试。如果受害者同意，他们会被发送到精心制作的网站下载有害应用程序。

在Windows上，假冒应用程序会分析用户的机器，并运行一个被认为是信息窃取者的安装程序。在macOS上，被称为Atomic macOS Stealer (AMOS)的恶意软件会收集文档、浏览器数据和加密钱包信息。该安装程序还设置了持久性，这意味着每次计算机重启时，恶意应用程序都会重新启动。

根据Darktrace的说法，这一策略类似于以前以“Meeten”命名的诈骗，并与“Crazy Evil”等威胁组织有关，这些组织使用类似的恶意软件。该活动展示了针对加密货币投资者的战术复杂性的持续演变。

有关该活动及其方法的更多详细信息，请访问完整的 Darktrace 报告。有关持久性技术概述的信息可以通过 Apple 的 Launch Agent 文档找到。

• 广告 - #### 之前的文章:

• XRP故障引发恐慌，价格错误震动加密市场
• Ant International 可能会将 Circle 的 USDC 添加到全球鲸鱼平台
• 比特币创下$112,000的历史新高，马斯克确认疯狂的加密货币传闻
• 新的ZuRu macOS恶意软件通过被特洛伊木马化的商业应用传播
• 比特币达到111,000美元：4个迹象表明零售投资者正在回归

• 广告 -