La empresa de ciberseguridad SentinelLabs ha emitido una alerta sobre una importante amenaza dirigida a miembros de la comunidad de criptomonedas que utilizan el sistema operativo macOS. Según sus hallazgos, el grupo norcoreano BlueNoroff está distribuyendo noticias criptográficas falsas para atraer a los usuarios a descargar un virus malicioso de varios volúmenes en su MacBook. Este ataque, denominado campaña “Riesgos ocultos”, se implementa desde principios de 2024. Una vez activado, el malware puede realizar phishing a las víctimas, lo que genera posibles pérdidas financieras.
SentinelLabs dijo en su informe que el malware se lanza a través de correos electrónicos sospechosos. un informe. Estos correos electrónicos contienen criptonoticias falsas que parecen ser enviadas desde la identidad de un influencer legítimo.
“Los correos electrónicos secuestran el nombre de una persona real en una industria no relacionada como remitente y afirman reenviar un mensaje de un conocido influencer de criptomonedas en las redes sociales”, dice el informe.
Si el usuario de macOS objetivo abre la URL maliciosa adjunta al correo electrónico, redirige a los usuarios a un archivo PDF con “delphidigital”[.]org', que se dice que está controlada por BlueNoroff Groups.
“La URL completa actualmente sirve como plantilla benigna para un documento ETF de Bitcoin con títulos que varían con el tiempo. Sin embargo, en algún momento, esta URL se transformó en la presentación de la primera fase de un paquete de aplicaciones maliciosas titulado 'Los riesgos ocultos detrás del nuevo aumento en Bitcoin Price.app'”, O en realidad se convierte en eso.
Según SentinelLabs, BlueNoroff ha creado una red de infraestructura centrada en los intereses de las criptomonedas, emulando soluciones Web3 legítimas. Esto permite al grupo apuntar a personas involucradas en el espacio de las criptomonedas y extraer su información para ataques de phishing.
Hasta el momento, Apple no ha respondido a los hallazgos publicados por la empresa de ciberseguridad.
En septiembre, el FBI mencioné Los consumidores de criptomonedas perdieron más de 5.600 millones de dólares (alrededor de 47.029 millones de rupias) por fraudes relacionados con criptomonedas en 2023, lo que representa un aumento del 45 por ciento con respecto a 2022. La agencia también observó un aumento en los ataques centrados en criptomonedas atribuidos a Corea del Norte.
En octubre, la empresa de seguimiento de criptomonedas Arkham Intelligence reveló que un hacker desconocido había comprometido una billetera de criptomonedas del gobierno de EE. UU. que contenía activos incautados en el hack de Bitfinex de 2016. Arkham informó que se robaron alrededor de 20 millones de dólares (alrededor de 168 millones de rupias) de Wallet.
Los expertos de la comunidad de criptomonedas han advertido repetidamente a las personas que eviten interactuar con contenido relacionado con criptomonedas de fuentes desconocidas o no verificadas.