Det falska CAPTCHA-kryptobedrägeriet lurar användare med övertygande ”Jag är inte en robot”-rutor. I stället för att verifiera människor levererar dessa fällor i hemlighet skadlig kod som stjäl kryptovaluta och känsliga personuppgifter.
Så fungerar bedrägeriet
Forskare vid DNSFilter upptäckte kampanjen när användare rapporterade misstänkta inloggningsfel. Angripare omdirigerar offer till falska CAPTCHA-sidor som ser äkta ut. När någon klickar på ”Jag är inte en robot” körs i hemlighet ett PowerShell-skript som installerar Lumma Stealer – en filfri skadlig kod som inte kräver nedladdning.
Under en tre dagar lång övervakningsperiod stötte 23 personer på det falska CAPTCHA-testet. Fyra av dem aktiverade skadlig kod, vilket visar hur enkelt offren kan luras.
Skadlig koden bakom
Lumma Stealer är inriktad på datastöld. När den aktiveras extraherar den:
- Lösenord och cookies lagrade i webbläsaren
- Tvåfaktorsautentiseringstoken
- Kassaskåp från lösenordshanterare
- Uppgifter till kryptoplånböcker
Skadlig koden körs utanför webbläsaren, vilket gör den svår att upptäcka. Offren märker ofta inget förrän deras pengar redan är borta.
Var bedrägeriet dyker upp
Kampanjen upptäcktes först på en grekisk banksajt. Sedan dess har angriparna spridit sig till andra domäner, inklusive human-verify-7u.pages.dev och recaptcha-manual.shop. Dessa sidor imiterar välkända CAPTCHA-leverantörer och gör bedrägeriet mycket övertygande.
Varför kryptoanvändare drabbas hårdast
Det falska CAPTCHA-bedrägeriet utgör ett allvarligt hot mot kryptoinnehavare. När skadlig kod stjäl plånboksuppgifter kan angripare snabbt och anonymt tömma konton. Till skillnad från stulna lösenord går förlorad krypto inte att återställa.
Säkerhetsexperter betonar vikten av starkt innehållsfilter, uppdaterade skydd och försiktiga surfvanor. Även vanliga verifieringsverktyg som CAPTCHA är inte längre säkra per automatik.
Slutsats
Det falska CAPTCHA-kryptobedrägeriet visar hur angripare utnyttjar tilliten till vardagliga webbfunktioner. Genom att maskera skadlig kod som ett oskyldigt robottest får cyberkriminella tillgång till plånböcker, konton och privat information. Att vara vaksam och ifrågasätta även välbekanta säkerhetspromptar är nu helt avgörande.
0 svar till ”Falsk CAPTCHA-kryptobedrägeri riktar sig mot Bitcoin-användare”