Аналитики Moonlock Lab выявили масштабную атаку на криптоспециалистов, где злоумышленники маскируются под инвесторов и ищут жертв в LinkedIn.
Они хвалят проекты, предлагают сотрудничество и присылают ссылки на поддельные сайты Zoom и Google Meet с вирусами.
Созданы три фейковых фонда – SolidBit Capital, MegaBit и Lumax Capital – с правдоподобными сайтами и нейросетевыми фото сотрудников.
Тактика похожа на действия группы UNC1069, связанной с Северной Кореей и взламывающей криптопроекты с 2018 года.