Cryptopolitanによると、ハッカーはFacebook上で偽のWindows 11アップデート広告を展開し、暗号通貨ユーザーを標的にしています。これらの広告はプロフェッショナルなMicrosoftのブランディングを模倣しており、ユーザーを偽のMicrosoftウェブサイトに誘導し、そこで悪意のあるソフトウェアがダウンロードされます。このマルウェアは被害者のコンピューターに「LunarApplication」と呼ばれるフレームワークをインストールし、暗号通貨ウォレットのシードフレーズ、ログイン認証情報、その他の機密データを抽出するよう設計されています。 検出を回避するために、ハッカーはデータセンターのIPアドレスを回避するジオフェンシング技術を使用しており、自動スキャナーが脅威を特定するのを困難にしています。この高度な攻撃は、暗号通貨ユーザーが直面する継続的なリスクと、フィッシング詐欺に対する警戒の必要性を浮き彫りにしています。