Бесплатные токены Pi оказались ловушкой: как злоумышленники обходят антивирусы

24 июня, в так называемый Pi2Day (день, посвящённый математической константе π), киберпреступники запустили масштабную фишинговую кампанию. По данным экспертов Bitdefender, в сети уже обнаружено более 140 вариантов вредоносной рекламы, нацеленной на пользователей из США, Европы, Австралии и Азии.

Как работает схема обмана

Мошенники используют два основных метода атаки:

Фишинговые страницы

В рекламных объявлениях предлагается перейти на поддельные сайты, стилизованные под интерфейс Pi Wallet. Жертвам обещают участие в раздаче токенов Pi или эксклюзивных акциях, но для этого требуется ввести 24-словную сид-фразу. Как только данные попадают в руки злоумышленников, они получают полный доступ к кошельку жертвы.

Вредоносные приложения

Пользователям предлагают скачать фейковый софт для майнинга Pi Network, обещая бонус в 31,4 токена. На самом деле, вместо программы загружаются вирусы Generic.MSIL.WMITask и Generic.JS.WMITask, которые:

• Воруют сохранённые пароли и ключи от криптокошельков.
• Записывают всё, что пользователь вводит с клавиатуры (включая новые пароли и финансовые данные).
• Продолжают работать даже после перезагрузки системы.

"Эти вредоносные программы обходят традиционные антивирусные системы, что делает их особенно опасными", - предупреждают специалисты Bitdefender.

Кто в зоне риска

Атаки зафиксированы в нескольких регионах:

• Северная Америка (США, Канада)
• Европа (Великобритания, Германия, Франция)
• Азия (Китай, Вьетнам, Индия, Филиппины)
• Австралия

Как защититься

Не вводите сид-фразы на подозрительных сайтах, даже если они выглядят как официальные.

Скачивайте софт только с проверенных источников (официальный сайт Pi Network, магазины приложений).

Используйте двухфакторную аутентификацию и аппаратные кошельки для хранения криптовалюты.