Глобална измама с крипто реклами заплашва милиони потребители по света
Снимка: CryptoNovini.comМащабна кибератака засяга потребители в Европа и Азия
Мащабна глобална кампания за измами е изложила на риск над 10 милиона души чрез разпространение на фалшиви крипто приложения. Детайлите за тази тревожна тенденция са документирани в задълбочен анализ на сайта CryptoNews, който разкрива сложността и размера на операцията. Злонамерените актьори стоящи зад кампанията имитират близо 50 популярни крипто платформи, включително Binance, MetaMask и Kraken, като действат незабелязано от поне Март 2024 г.
Кампанията, наречена "JSCEAL" от фирмата за киберсигурност Check Point Research, разпространява фалшиви интерфейси на крипто приложения чрез онлайн реклами. Потребителите биват примамвани да изтеглят зловреден софтуер, който след това краде техните чувствителни данни. Особено обезпокоително е, че този софтуер използва JavaScript и прилага усъвършенствани техники за избягване на откриване, което го прави изключително труден за идентифициране и анализиране.
Социалните медии като ключов фактор за разпространението
Изследването на Check Point подчертава критичната роля на социалните медии за разпространението на кампанията. Според рекламните инструменти на Meta, над 35 000 зловредни реклами са били разпространени само през първата половина на 2025 г. Приблизително 3,5 милиона потребители в Европейския съюз са били изложени на тези реклами, но кампанията не се ограничава само до Европа. Тя се насочва и към потребители в Азия, където търговията с криптовалути и използването на социални медии са особено популярни.
Експертите отбелязват, че е трудно да се определи точният брой заразени устройства, тъй като не всяко показване на реклама води директно до инфекция. Въпреки това, предвид сложността на кампанията и широкия ѝ обхват, реалното въздействие вероятно надхвърля значително първоначалните оценки.
Механизми на измамата и събиране на данни
Зловредният софтуер функционира чрез представяне на уебсайт, който е практически неразличим от началната страница на истинското приложение. Когато потребителите се опитат да инсталират привидно легитимното приложение, на заден план се изпълнява скрита инсталация на зловреден софтуер. За да избегне подозрения, приложението често отваря интерфейса на истинската платформа, докато едновременно с това краде данни.
След успешно инсталиране, зловредният софтуер събира широк спектър от лична информация. Това включва записване на натисканията на клавиши, което може да разкрие пароли, идентификационни данни за Telegram, бисквитки от браузъра и запазени данни за автоматично попълване. Софтуерът притежава и способността да манипулира крипто разширения за браузъри като MetaMask, което го прави сериозна заплаха за притежателите на цифрови активи.
Финансовите загуби от кибератаки с криптовалути
Неотдавнашно проучване разкрива мащаба на чувствителната информация, изтекла чрез атаки със софтуер за изнудване и пробиви на данни. Анализът на над 141 милиона записа от 1297 инцидента показва, че криптографски ключове са били откраднати в 18% от пробивите.
Финансовите документи се появяват в 93% от изследваните инциденти, като представляват 41% от всички анализирани файлове. Близо половината от тези случаи включват банкови извлечения, а над една трета съдържат информация за международни банкови сметки. В 82% от случаите е била разкрита лична информация на клиенти или корпорации, като голяма част от нея произхожда от взаимодействия с клиентски услуги.
Експертите по киберсигурност препоръчват повишено внимание при изтегляне на криптовалутни приложения, проверка на официалните източници и използване на многофакторна автентикация като основни защитни мерки срещу тези нарастващи заплахи в дигиталния свят.
