Bybit, el segundo mayor centro de intercambio de criptomonedas del mundo por volumen de negociación, dice que su Centro de Operaciones de Seguridad (SOC) ha revelado hallazgos que detallan una sofisticada campaña de malware de varias etapas dirigida a usuarios de macOS que buscan «Claude Code», una herramienta de desarrollo impulsada por IA de Anthropic.
El informe marca una de las primeras revelaciones conocidas por parte de un intercambio de criptomonedas centralizado (CEX) de una campaña de amenazas activas dirigida a los desarrolladores a través de canales de descubrimiento de herramientas de IA. Identificada por primera vez en marzo, la campaña utiliza la optimización de motores de búsqueda (SEO) para elevar un dominio malicioso a la parte superior de los resultados de búsqueda de Google.
Los usuarios son redirigidos a una página de instalación falsificada diseñada para parecerse mucho a la documentación legítima, desencadenando una cadena de ataque de dos etapas centrada en la recolección de credenciales, la orientación de activos criptográficos y el acceso persistente al sistema.
La investigación también reveló tácticas de ingeniería social, incluidas las falsas indicaciones de contraseña de macOS utilizadas para validar y almacenar en caché las credenciales del usuario. En algunos casos, los atacantes intentaron reemplazar las aplicaciones legítimas de billeteras criptográficas como Ledger Live y Trezor Suite con versiones troyanizadas alojadas en infraestructura maliciosa.
El malware se dirige a una amplia gama de entornos, incluidos navegadores basados en Chromium, variantes de Firefox, datos de Safari, Apple Notes y directorios de archivos locales comúnmente utilizados para almacenar datos financieros o de autenticación confidenciales.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.