Pixiv, DeviantArt ve diğer yaratıcı odaklı çevrimiçi platformlardaki kullanıcılar, "CyberPunk Maymun Yöneticileri" NFT projesinden geldiğini iddia eden kişilerden birden fazla mesaj aldığını bildiriyor ve sanatçıların cihazlarını bilgi çalan kötü amaçlı yazılımlarla enfekte etmek için ana hedef.
"Cyberpunk Maymun Yöneticileri", benzer girişimler astronomik şöhret ve değer veren kapalı kulüp yaklaşımını takiben sınırlı olmayan bir jeton (NFT) koleksiyonudur.
MalwareBebytes tarafından bildirildiği gibi, tehdit aktörleri, projenin arkasındaki insanlarla çalışma teklifleri olan sanatçıları hedefliyor ve koleksiyonu yeni NFT'lerle genişletmek için yeni bir karakter seti tasarlıyor ve günde 350 dolara kadar tazminat sunuyor.
Sanatçılara gönderilen mesaj aşağıda verilmiştir:
"Merhaba! Sanat eserinizi takdir ediyoruz! Cyberpunk maymun yöneticileri 2D-sanatçıları (çevrimiçi / serbest) NFT projesi oluşturma konusunda işbirliği yapmaya davet ediyor. 2D-Artist olarak şaşırtıcı ve sevimli NFT karakterleri yaratacaksınız. Karakterleriniz önemli bir parçası olacak. NFT evrenimiz! Adaydan beklentilerimiz: 1) 2D-Artist olarak deneyim 2) Karakter yaratma deneyimi ve örnekleri 3) Photoshop Becerileri. "
"Ana görevler: 1) NFT tarzımızda karakterler oluşturmak 2) Sanat ekibi ile etkileşim, görev ayarında, geri bildirimle ilgili. işleriniz) bu pozisyon için. Günde yaklaşık ödeme = 200 $-350 $. PayPal, BTC, ETH, LTC'ye ödeme yapıyoruz. "
Sanatçılara gönderilen mesajlar, tıklanırsa, kurbanın 'CyberPunk Maymun Örnekleri (Pass 111) adlı şifre korumalı 4.1 MB RAR arşivini indirebileceği bir mega indirme sayfasına yol açan bir bağlantı içerir. Cyberpunk Maymun Yöneticileri Sanat.
Bu, sanatçıların takip ettikleri stili anlamalarına ve iş teklifine yanlış bir meşruiyet duygusu yaratmalarına yardımcı olacak.
Arşivin içinde, sanatçılar siberpunk maymun yöneticilerinin GIF'lerini bulacaklar ve aralarında, koleksiyonun geri kalanıyla kolayca harmanlanarak başka bir GIF görüntüsü gibi görünmek için yapılan yürütülebilir bir dosya bulacaklar.
Bu yürütülebilir dosyalar, mevcut Virustotal tespitlere dayalı AV tespiti atlama şansı yüksek bir bilgi çalma Truva atı ile enfekte edecek bir kötü amaçlı yazılım yükleyicisidir.
Info-Starers genellikle web tarayıcılarında depolanan bilgileri hesap şifreleri, kripto para birimi cüzdanları, kredi kartları ve hatta diskteki dosyalar gibi bilgileri hedefler.
Tehdit aktörleri, çok sayıda takipçiye sahip önemli bir hesabın hesap kimlik bilgilerine el koyduklarında, bunu daha fazla kullanıcıya aynı dolandırıcılığı tanıtmak için kullanırlar.
Bu, NFT'lerle çalışan sanatçılar için daha da tehlikeli olabilir, çünkü kurbanların cüzdanlarını çalmak, tehdit aktörlerinin herhangi bir kripto para birimini veya içinde depolanan NFT'leri çalmasına izin verecektir.
Birçok içerik oluşturucu, BOT hesaplarının bu mesajları birkaç dakikada bir göndermeye devam ettiğini bildirirken, diğer sanatçılar mesajı Japonca aldıklarını söylüyor.
İş teklifleri, özellikle kazançlı olanlar, insanları acil eyleme geçmeye kandırma noktasına cazip olabilir, ancak bunu asla yapmamalısınız.
Bunun yerine, daha fazla bilgi için e -postayı onaylamak veya Twitter hesaplarını incelemek için doğrudan proje veya şirketle iletişime geçmelisiniz.
Bunu yapmak, CyberPunk Maymun Yöneticileri projesinin kullanıcıları bu aldatmaca konusunda uyardığını gösterecektir.
Şu anda bizimle çalışıyormuş gibi davranan insanlarla dolaşan bir aldatmaca var. Bu gerçek değil. Cevap vermeyin. Bağlantıyı tıklamayın. Bunu sizinle iletişime geçtikleri platformda yapan kişileri bildirin. #Apeexecutives pic.twitter.com/a60j3tt1ks
Mega gibi dosya paylaşım hizmetlerinden indirilen dosyaları başlatmadan önce, bunları her zaman antivirüs programınızla tarayın.
O zaman bile, kötü amaçlı yazılım dosyaları, bu kampanyanın kanıtladığı gibi AV'nizde hala bir uyarı oluşturmayabilir, bu nedenle MFA'yı tüm hesaplarınızda son bir savunma hattı olarak kullanmak iyi bir fikir olacaktır.
Yeni güçlü Prynt Stealer Malware ayda sadece 100 $ satıyor
Malspam kampanyasında dağıtılan yeni Meta Bilgi Stealer
Yeni Zingostealer Infostealer daha fazla kötü amaçlı yazılım, kriptominer bırakıyor
Hacker forumlarında satılan yeni Blackguard şifre çalma kötü amaçlı yazılım
Android şifre çalma kötü amaçlı yazılım 100.000 Google Play kullanıcılarına bulaştı
Kaynak: Bleeping Computer