Den falske CAPTCHA-kryptosvindel narrer brugere med troværdige ”Jeg er ikke en robot”-bokse. I stedet for at bekræfte mennesker leverer fælderne i hemmelighed malware, der stjæler kryptovaluta og følsomme persondata.
Sådan fungerer svindlen
Forskere hos DNSFilter opdagede kampagnen, da brugere rapporterede mistænkelige login-fejl. Angribere omdirigerer ofre til falske CAPTCHA-sider, der ser legitime ud. Når en bruger klikker på ”Jeg er ikke en robot”, kører et skjult PowerShell-script, som installerer Lumma Stealer – en filfri malware, der ikke kræver download.
I løbet af en tre dages overvågningsperiode stødte 23 personer på den falske CAPTCHA-side. Fire af dem aktiverede malware, hvilket viser, hvor let ofrene kan narres.
Malware bag angrebene
Lumma Stealer er udviklet til datatyveri. Når den først er aktiv, henter den:
- Gemte adgangskoder og cookies fra browsere
- Tokens til to-faktor autentisering
- Hvælvinger fra password managers
- Oplysninger om kryptopunge
Malwaren kører uden for browseren, hvilket gør den svær at opdage. Ofre opdager ofte intet, før midlerne allerede er forsvundet.
Hvor svindlen dukker op
Kampagnen blev først set på en græsk bankside. Siden er den udvidet til andre domæner, herunder human-verify-7u.pages.dev og recaptcha-manual.shop. Disse sider efterligner kendte CAPTCHA-udbydere, hvilket gør svindlen meget overbevisende.
Hvorfor krypto-brugere rammes hårdt
Den falske CAPTCHA-kryptosvindel udgør en alvorlig trussel mod kryptoejere. Når malware stjæler wallet-data, kan angribere hurtigt og anonymt tømme konti. I modsætning til stjålne adgangskoder kan tabt krypto ikke gendannes.
Sikkerhedseksperter anbefaler stærke indholdsfiltre, løbende opdateringer og forsigtige browsing-vaner. Selv almindelige værktøjer som CAPTCHA er ikke længere sikre pr. automatik.
Konklusion
Den falske CAPTCHA-kryptosvindel viser, hvordan angribere udnytter tilliden til dagligdags netfunktioner. Ved at skjule malware som en uskyldig robot-test får cyberkriminelle adgang til wallets, konti og private oplysninger. At være årvågen og stille spørgsmål ved selv velkendte sikkerhedsprompt er nu helt afgørende.
0 svar til “Falsk CAPTCHA-kryptosvindel målretter Bitcoin-brugere”