Пакет с експлойтове бе намерен в пиратско копие на филм. Вирусът фалшифицира резултатите от търсенея и пренасочва криптовалутни плащания, съобщава сайтът за сигурност Bleepingcomputer.com.
Зловредният файл не е дори медия, а е пряк път .LNK. Bleepingcomputer цитира експерти по сигурността, като казва, че „.LNK файлове са често срещани в пиратското съдържание“.
Файлът отваря много вектори на атака. Един от тях произвежда фалшиви реклами и резултати от търсения в Google и Yandex, като „хайджаква“ браузърите Chrome и Firefox и изтегля разширения, от които се нуждае, за да функционира. Той погрешно пренасочва търсенето на неща като „шпионски софтуер“ към фалшив анти-вирусен софтуер, който всъщност е още по-зловреден.
Уикипедия също е опасност за потребителите, които посещават сайта. Това е така, понеже има фалшива кутия за дарения на страницата, която се появява, представяйки Биткойн и етер адреси.
Експлойтът сканират уебсайтове за крипто адрес и ги заменя с адресите на атакуващите.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.