Den falske CAPTCHA-kryptosvindelen lurer brukere med troverdige ”Jeg er ikke en robot”-bokser. I stedet for å bekrefte mennesker leverer disse fellene i hemmelighet skadevare som stjeler kryptovaluta og sensitive personopplysninger.
Slik fungerer svindelen
Forskere hos DNSFilter oppdaget kampanjen da brukere rapporterte mistenkelige innloggingsfeil. Angripere omdirigerer ofre til falske CAPTCHA-sider som ser ekte ut. Når noen klikker på ”Jeg er ikke en robot”, kjører et skjult PowerShell-skript som installerer Lumma Stealer – en filfri skadevare som ikke krever nedlasting.
I løpet av en tre dagers overvåkningsperiode støtte 23 personer på den falske CAPTCHA-siden. Fire av dem aktiverte skadevaren, noe som viser hvor enkelt ofrene kan lures.
Skadevaren bak
Lumma Stealer fokuserer på datatyveri. Når den er aktiv, trekker den ut:
- Passord og informasjonskapsler lagret i nettleseren
- To-faktor autentiseringstokener
- Hvelv fra passordadministratorer
- Opplysninger til kryptolommebøker
Skadevaren opererer utenfor nettleseren, noe som gjør den vanskelig å oppdage. Ofrene merker ofte ingenting før pengene allerede er borte.
Hvor svindelen dukker opp
Kampanjen ble først oppdaget på en gresk bankside. Siden den gang har angriperne spredt seg til andre domener, inkludert human-verify-7u.pages.dev og recaptcha-manual.shop. Disse sidene imiterer kjente CAPTCHA-leverandører og gjør svindelen svært overbevisende.
Hvorfor krypto-brukere rammes hardt
Den falske CAPTCHA-svindelen utgjør en alvorlig risiko for kryptoeiere. Når skadevaren stjeler lommebokdata, kan angripere raskt og anonymt tømme kontoer. I motsetning til stjålne passord kan tapt krypto ikke gjenopprettes.
Sikkerhetseksperter understreker behovet for sterkt innholdsfilter, oppdaterte sikkerhetstiltak og forsiktige nettvaner. Selv vanlige verktøy som CAPTCHA er ikke lenger trygge automatisk.
Konklusjon
Den falske CAPTCHA-kryptosvindelen viser hvordan angripere utnytter tilliten til hverdagslige nettfunksjoner. Ved å maskere skadevare som en uskyldig robot-sjekk får cyberkriminelle tilgang til lommebøker, kontoer og privat informasjon. Å være årvåken og å stille spørsmål ved selv kjente sikkerhetsprompt er nå helt avgjørende.
0 responses to “Falsk CAPTCHA-kryptosvindel retter seg mot Bitcoin-brukere”