Поддельные боты Binance NFT Mystery Box крадут криптовалютные кошельки жертв

 

Новая кампания RedLine по распространению вредоносного ПО продвигает на YouTube поддельных ботов Binance NFT, чтобы заразить людей вредоносной программой для кражи информации из репозиториев GitHub.

Загадочные коробки Binance — это наборы случайных невзаимозаменяемых токенов (NFT), которые люди покупают в надежде получить уникальный или редкий предмет по выгодной цене. Некоторые из NFT, найденные в этих коробках, можно использовать для добавления редких персонажей в онлайн-игры с блокчейном.

Загадочные коробки популярны на рынке NFT, потому что они дарят людям радость от неизвестного и возможность сорвать большой куш, если они получат редкий NFT. Однако торговые площадки, такие как Binance, предлагают их в ограниченном количестве, что затрудняет получение некоторых коробок до того, как они закончатся.

Вот почему заинтересованные покупатели часто используют «ботов» для их приобретения, и именно этой горячей тенденцией пытаются воспользоваться злоумышленники.

Согласно новому отчету Netskope, злоумышленники создают видеоролики на YouTube, чтобы побудить потенциальных жертв загрузить и установить вредоносное ПО на свой компьютер, думая, что они получают бесплатного бота-скальпера.
Вероятно, их гораздо больше, чем те, которые были обнаружены Netskope, и также возможно, что предыдущие мошеннические видео с большим количеством просмотров были зарегистрированы и удалены модераторами YouTube.

Злоумышленники загрузили видео в период с марта по апрель 2022 года, и все они содержат ссылку на репозиторий GitHub, в котором предположительно размещен бот, но на самом деле он распространяет RedLine.