Томас Даниелс

Објавено на: 11
Сподели го!
Тагови: , , , , , , , , , , , ,
Изгубени 656 милиони долари од крипто хакирање, измами и влечење килими во H1 2023
By Објавено на: 11

Корисниците на крипто стануваат жртви на... елаборирана шема за социјален инженеринг што ги празни паричниците маскирајќи се како легитимни стартапи за вештачка интелигенција, игри, Web3 и социјални медиуми, според извештајот од 10 јули на фирмата за сајбер безбедност Darktrace. Операцијата ги отсликува техниките што ги користеле „Traffer Groups“, кои датираат од кампањата Meeten во декември 2024 година, која распоредила малициозен софтвер како Realst за да ги искористи акредитивите.

Како функционира измамата

  1. Лажно претставување преку лажни стартапи – Заканувачките актери конструираат убедливи лажни компании, комплетно со професионални профили на X (порано Twitter) – честопати компромитирани потврдени сметки – и објавуваат дополнителна содржина на платформи како Notion, Medium и GitHub.
  2. Целен дострел – Жртвите се контактирани преку X, Telegram или Discord од страна на лица кои се претставуваат како вработени во стартап, поканети да тестираат софтвер во замена за крипто плаќања. Потоа жртвите преземаат бинарна датотека откако ќе внесат код за регистрација.
  3. Трик за „верификација“ на Cloudflare – Откако ќе се стартува, софтверот прикажува Cloudflare верификациски меур додека тивко го профилира системот. Доколку е успешно, се распоредуваат злонамерни оптоварувања - Python скрипти, извршни датотеки или MSI инсталатери - кои крадат акредитиви за паричник.
  4. Таргетирање без разлика на платформата и оперативниот систем – Корисниците на Windows и macOS беа цел на напади, со украдени сертификати за потпишување код и алатки за замаглување што се користат за да се избегне откривање.

Поширок контекст на крипто измама

Оваа новооткриена кампања е најновата во растечкиот бран измами поврзани со крипто, почнувајќи од измами со „колење свињи“ до напади со „клуч од четири долари“ во стилот на изнудување. На почетокот на јули, кинеските власти издадоа предупредувања за платформите за собирање средства за стабилни монети кои дејствуваат како параван за перење пари и коцкање. А на 8 јули, Министерството за правда на САД откри обвиненија против две лица обвинети за организирање крипто измама од 650 милиони долари.

Аналитичарите од индустријата забележаа нови тактики во 2025 година, вклучувајќи злонамерни екстензии на прелистувачи, компромитирани хардверски паричници и лажни страници за отповикување. Измамите со техничка поддршка продолжуваат да се шират, искористувајќи ја довербата на жртвите за кражба на приватни клучеви.

Тагови: , , , , , , , , , , , ,

Избор на уредникот

Поврзани Мислења