ru
Назад к списку

Хакеры охотятся за мистери-боксами Binance и похищают через них пароли пользователей

source-logo  freedmanclub.com 17 Май 2022 06:41, UTC

Сотрудники компании Netskope обнаружили новую кампанию, которую запустили хакеры по распространению знаменитого инфостилера RedLine с помощью поддельных ботов для приобретения мистери-боксов Binance.

Мистери-боксы от Binance являются подарком в коробке, содержащая в себе случайные NFT. Клиент может приобрести подобную «коробку» на соответствующих торговых маркетплейсах, не имея представления что в ней находится. Он может открыть ее или же поставить на продажу. Какой именно NFT получит клиент, неизвестно. Это может быть стандартный токен или же очень редкий, цена которого может составить несколько миллионов долларов.

В подавляющем большинстве случаев, клиенты получают конечно же стандартные токены. Мистери-боксы пользуются значительной популярностью, но Binance предлагает их в небольшом количестве. Поэтому для того, чтобы получить их, пользователи используют ботов.

Как утверждают сотрудники Netskope, хакеры выложили на платформу YouTube несколько роликов, которые якобы предлагают бесплатных ботов, чтобы с их помощью искать мистери-боксы. В роликах есть ссылка на GitHub-репозиторий, с него можно скачивать бота. Однако, вместо бота обманутый пользователь загружает на свой ПК вредоносное программное обеспечение RedLine.

Имя загружаемого файла – BinanceNFT.bot_v1.3.zip. В нем находится файл с идентичным именем, он является полезной нагрузкой, а также в нем есть установщик на Visual C++ и файл README.txt. Чтобы запустить RedLine, потребуется установщик VC, так как программа написана на .NET. В текстовом файле содержится инструкция по установке для пользователей.

Напомним, что RedLine популярное и достаточно мощное вредоносное программное обеспечение, используемое для того, чтобы красть пароли, учетные данные VPN, криптовалютных кошельков, чаты, файлы cookie и так далее. Данное ПО очень часто используют как отдельные хакеры, так и целые группировки киберпрестуников.

Если обманутый пользователь загружает такой «бесплатный» бот, то он получает не возможность с его помощью искать мистери-боксы, а вредоносное ПО, крадущее всю его приватную информацию. Сколько уже пострадало пользователей от действий хакеров, пока не известно, но учитывая интерес к NFT, количество пострадавших клиентов может быть велико.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

freedmanclub.com