Томас Даниелс

Публикувана на: 11 г
Споделете го!
Tags: , , , , , , , , , , , ,
$656 милиона загубени от крипто хакове, измами и дърпане на килими през първата половина на 1 г.
By Публикувана на: 11 г

Потребителите на криптовалути стават жертва на сложна схема за социално инженерство което изтощава портфейли, като се маскира като легитимни стартиращи компании за изкуствен интелект, игри, Web3 и социални медии, според доклад от 10 юли на фирмата за киберсигурност Darktrace. Операцията отразява техники, използвани от „Traffer Groups“, датиращи от кампанията Meeten през декември 2024 г., която използва зловреден софтуер като Realst за кражба на идентификационни данни.

Как работи измамата

  1. Представяне за чуждо лице чрез фалшиви стартиращи компании – Злоумишлените актери изграждат убедителни фалшиви компании, допълнени с професионално изглеждащи профили в X (преди това Twitter) – често компрометирани проверени акаунти – и публикуват подкрепящо съдържание на платформи като Notion, Medium и GitHub.
  2. Целенасочен обхват – Жертвите се свързват чрез X, Telegram или Discord от лица, представящи се за служители на стартираща компания, поканени да тестват софтуер в замяна на крипто плащания. След това жертвите изтеглят двоичен файл, след като въведат регистрационен код.
  3. Хитрост с „проверка“ на Cloudflare – След стартиране, софтуерът показва балон за проверка на Cloudflare, докато тихо профилира системата. Ако е успешен, се внедряват злонамерени полезни товари – Python скриптове, изпълними файлове или MSI инсталатори – които крадат идентификационни данни за портфейла.
  4. Таргетиране, независимо от платформата и операционната система – Потребители както на Windows, така и на macOS са били обект на атаки, като са били използвани откраднати сертификати за подписване на код и инструменти за обфускация, за да се избегне откриването.

По-широк контекст на крипто измамите

Тази новоразкрита кампания е последната от нарастваща вълна от измами, свързани с криптовалути, вариращи от измами с „клане на прасета“ до изнудване с „гаечен ключ за четири долара“. В началото на юли китайските власти издадоха предупреждения за платформи за набиране на средства за стабилни монети, действащи като параван за пране на пари и хазарт. А на 8 юли Министерството на правосъдието на САЩ разкри обвиненията срещу две лица, обвинени в организиране на крипто измама на стойност 650 милиона долара.

Анализатори в индустрията отбелязаха нововъзникващи тактики през 2025 г., включително злонамерени разширения на браузъра, компрометирани хардуерни портфейли и фалшиви сайтове за анулиране. Измамите с техническа поддръжка продължават да се разпространяват, експлоатирайки доверието на жертвите, за да крадат частни ключове.

Tags: , , , , , , , , , , , ,

Избор на редактора

Подобни публикации