La section de recherche de la société de cybersécurité Morphisec a observé une nouvelle campagne d’attaque au mois de septembre. Les acteurs malveillants ont livré le malware Remcos RAT (Remote Access Trojan) dans un premier temps.
Les hackers ont ensuite distribué le voleur de données Eternity Stealer. Les observations réalisées par les chercheurs suggèrent que l’attaque a été conçue pour cibler les investisseurs NFT et crypto sur Discord et autres forums.
Pour atteindre leurs cibles, les hackers ont créé près de 500 leurres, de faux marketplaces de NFT avec des Mints malveillants. Les sites imitent des marketplaces populaires comme OpenSea, X2Y2 et Rarible.
