Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.
Според доклад на 404 Media експертите по киберсигурност от Silent Push са разкрили, че базираната в Русия група Fin7 ransomware е разработила поне седем уебсайта, които използват изкуствен интелект за генериране на нецензурни изображения.
Тези сайтове тайно инсталират зловреден софтуер като „RedLine“ и „Lumma„, за да извличат идентификационни и други лични данни. Заразяването става, когато потребителите изтеглят някой от софтуерите чрез връзка към Dropbox или се регистрират за безплатен пробен период, което автоматично задейства изтеглянето на софтуера.
Зак Едуардс, старши анализатор по киберпрестъпленията в Silent Push, отбеляза, че тази тактика е насочена към „заможни мъже, които вече използват АI инструменти или имат сметки в криптовалути“. Той поясни:
Съществува специфична аудитория, която търси авангарден, но съмнителен АI софтуер за изкуствен интелект, особено тези, които се интересуват от генератори на „deepfake“ изображения, дори с риск от законови нарушения.
Успоредно с това в сряда руските власти обявиха, че са арестували близо 100 лица, заподозрени в пране на пари от името на хакери и други киберпрестъпници.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.