Эксперты Moonlock Lab сообщили о крупной фишинговой кампании, нацеленной на Web3-разработчиков и специалистов криптоиндустрии. Злоумышленники выдают себя за венчурных инвесторов и выходят на потенциальных жертв через LinkedIn.
По словам экспертов, сначала мошенники лестно отзываются о проектах собеседников и предлагают партнерство. Затем они рассылают ссылки на поддельные видеоконференции, переход по ним приводит к заражению компьютеров вредоносным ПО.
Для повышения доверия атакующие создали три фиктивных инвестиционных фонда: SolidBit Capital, MegaBit и Lumax Capital. Их сайты выглядят убедительно с описанием истории компаний, инвестиционного портфеля и команды. При этом изображения «сотрудников» были сгенерированы с помощью нейросетей.
В Moonlock Lab советуют внимательно проверять дату регистрации доменов и источники ссылок. Эксперты подчеркивают, что легитимные сервисы не требуют вводить команды в терминале для подтверждения личности или запуска видеосессии, а насторожиться стоит уже на этапе перехода по внешним ссылкам.