Вредоносное ПО уже скомпрометировало множество криптокошельков, оставив пользователей уязвимыми к финансовым потерям.
EdtiProAI: использование X Ads для целевых атак
Эксперты по безопасности бьют тревогу по поводу способности EdtiProAI проникать на устройства пользователей через обманчивую рекламу, продвигаемую на X. Вредоносная программа маскируется под легитимное программное обеспечение для редактирования на базе ИИ, побуждая пользователей загружать ее по ссылкам, встроенным в спонсируемые посты. После установки EdtiProAI получает доступ к конфиденциальной информации, хранящейся на устройстве пользователя, включая закрытые ключи к криптовалютным кошелькам.
По данным Scam Sniffer, авторитетной компании по безопасности блокчейнов, вредоносное ПО специально нацелено на горячие кошельки, которые хранят криптоактивы онлайн, что делает их особенно уязвимыми для несанкционированных переводов. Вектор атаки является сложным, с использованием тактики социальной инженерии для эксплуатации ничего не подозревающих пользователей, которые могут не осознавать, что программное обеспечение является вредоносным.
Растущая угроза криптосообществу
Кибератака произошла в то время, когда рынок криптовалют переживает новый интерес, а биткоин недавно достиг нового исторического максимума. EdtiProAI особенно опасно, поскольку использует новых и неопытных пользователей, выходящих на рынок.
Эксперты по кибербезопасности призывают пользователей проявлять осторожность при загрузке программного обеспечения с платформ социальных сетей и дважды проверять подлинность любых приложений, которым требуется доступ к конфиденциальным финансовым данным. Кроме того, пользователям рекомендуется переводить активы в холодные кошельки — автономные устройства хранения, не подключенные к Интернету, — чтобы лучше защитить свои активы.
Читайте также: Трафик на криптобиржах за месяц вырос на 8% из-за выборов и Uptober