Golpe con las herramientas de IA falsas resulta en el robo de criptomonedas

Los investigadores de Morphisec advirtieron sobre un Nueva campaña cibernética que explora el interés en la inteligencia artificial (IA) para aplicar los golpes de robo de criptomonedas . El ataque se basa en plataformas falsas que ofrecen servicios de creación de contenido con IA. Sin embargo, en realidad distribuya un Malware especializado en el robo de datos confidenciales incluyendo credenciales de cartera digital. Imagen: Morphisec en lugar de Estrategias tradicionales cómo Phishing por correo electrónico o distribución de software pirateado, Los delincuentes optaron por Crear sitios web temáticos de aspecto ai . Para robar criptomonedas, los estafadores revelan estos sitios grupales en Facebook y campañas virales en las redes sociales, llegando a una gran audiencia. Una sola publicación de estas páginas ya ha obtenido más de 62,000 visitas, según lo informado por Morphisc. Leer también: Secretario del Tesoro de los Estados Unidos Bloqueando a Stablecoins Sopla de robo de criptomonedas Entre las páginas falsas identificadas están Luma Dreammachine Al, Luma Dreammachine y Grastuslibers . La oferta de contenido presuntos servicios de creación de video, imágenes, logotipos y sitios web con tecnología de IA . Un ejemplo es un sitio web falso que se presenta como «Capcut ai» prometiendo ser un editor de video completo con funciones basadas en inteligencia artificial . Los usuarios que interactúan con estas publicaciones caen en sitios web fraudulentos donde cargan imágenes o videos. Entonces el sitio los induce a Descargue un archivo llamado «videodreamai.zip» . Dentro del archivo compactado, hay un Ejecutable enmascarado con el nombre «Video Dream Machineai.mp4.exe» que comienza la instalación de malware realizando un archivo legítimo de Capcut. La secuencia de ejecución también implica un cargador .NET (CapCutLoader) y un Python Binary (SRCHOST.exe) descargado desde un servidor remoto. Este último es responsable de i Robador nstallophile malware diseñado para recopilar datos de los navegadores , Credenciales de redes sociales e información de cartera de criptomonedas habilitando el Robo de criptomonedas de manera silenciosa. En casos específicos, el noodlophile también se distribuye junto con el troyano de acceso remoto Xworm, lo que permite a los atacantes mantener Control prolongado sobre máquinas infectadas. El desarrollador de Noodlophile está en Vietnam, según el perfil en el Github creado el 16 de marzo de 2025. El autor se presenta como un «desarrollador enamorado del malware». Además, la región ya tiene reputación por el rendimiento de Grupos criminales especializados en campañas de robo de datos . Robo de cifrado usando ia EL robo de criptomonedas a través de herramientas de IA falsas No es un fenómeno nuevo. Después de todo, en 2023, el Meta eliminado más de mil enlaces maliciosos quien usó imagen de chatgpt Propagar malware, impactando a los usuarios a escala global. Además del noodlophile, otra amenaza reciente fue detallada por Cyfirma : Malware basado en PupkinStealer, .NET que exfiltra los datos para un bot en Telegrama . A pesar de su simplicidad, el PupkinStealer ejemplifica ya que las herramientas discretas aún son efectivas para la extracción de información confidencial sin ser detectados. Lea también: Última llamada: Best Wallet anuncia token Mejor Airdrop La estafa de la publicación con herramientas de IA falsas Los resultados en el robo de criptomonedas aparecieron por primera vez en Cryptofacil. Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoPasion. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.