Kidolgozott közösségi manipulációval elkövetett átverések csapolják le a kriptovaluta-tárcákat, figyelmeztetik a Darktrace-t

Thomas Daniels

Közzétéve: 11

Oszd meg!

Címkék: altcoin, blockchain, Kripto csalások, cryptocurrency, cryptomarket, cryptonewstoday, csapkodott, hacker, hír, előírások, átverés, csaló, csalások

656 millió dollárt veszítettek kriptográfiai hackek, átverések és szőnyeglevonások 1 első felében

By Thomas DanielsKözzétéve: 11

A kriptofelhasználók áldozatául esnek egy bonyolult társadalmi manipulációs rendszer amely legitim MI, játék, Web3 és közösségi média startupoknak álcázva magát pénztárcákat ürít ki – áll a Darktrace kiberbiztonsági cég július 10-i jelentésében. A művelet a „Traffer Groups” által alkalmazott technikákat tükrözi, amelyek egészen a 2024 decemberi Meeten kampányig nyúlnak vissza, és olyan rosszindulatú programokat telepítettek, mint a Realst, a hitelesítő adatok ellopására.

Hogyan működik a csalás

Személyiséggel való visszaélés hamis startupokon keresztül – A kiberfenyegető szereplők meggyőző álcégeket hoznak létre, professzionális megjelenésű X (korábban Twitter) profilokkal kiegészítve – gyakran feltört, ellenőrzött fiókokkal –, és támogató tartalmakat tesznek közzé olyan platformokon, mint a Notion, a Medium és a GitHub.
Célzott tájékoztatás – Az áldozatokkal X-en, Telegramon vagy Discordon keresztül veszik fel a kapcsolatot startup alkalmazottaknak kiadva magukat, és kriptovalutákért cserébe szoftverek tesztelésére hívják meg őket. Az áldozatok ezután egy regisztrációs kód megadása után letöltenek egy bináris fájlt.
Cloudflare „ellenőrzési” trükk – Indítás után a szoftver egy Cloudflare ellenőrző buborékot jelenít meg, miközben csendben profilt készít a rendszerről. Siker esetén rosszindulatú fájlokat – Python szkripteket, futtatható fájlokat vagy MSI telepítőket – telepít, amelyek ellopják a tárca hitelesítő adatait.
Platform- és operációs rendszerfüggetlen célzás – Mind a Windows, mind a macOS felhasználókat célozták meg, ellopott kódaláíró tanúsítványokkal és obfuszkáló eszközökkel próbálták elkerülni az észlelést.

A kriptocsalás tágabb kontextusa

Ez az újonnan leleplezett kampány a legújabb a kriptovalutákkal kapcsolatos csalások egyre növekvő hullámában, amelyek a „disznóvágásos” átverésektől a zsaroláshoz hasonló „négydolláros villáskulcs” támadásokig terjednek. Július elején a kínai hatóságok figyelmeztetéseket adtak ki a pénzmosás és a szerencsejáték álcájaként működő stabilcoin adománygyűjtő platformokról. Július 8-án az Egyesült Államok Igazságügyi Minisztériuma vádakat hozott nyilvánosságra két személy ellen, akiket egy 650 millió dolláros kriptovaluta-csalás megszervezésével vádolnak.

Az iparági elemzők 2025-ben felmerülő taktikákra figyeltek fel, beleértve a rosszindulatú böngészőbővítményeket, a feltört hardvertárcákat és a hamis visszavonási webhelyeket. A technikai támogatási csalások továbbra is terjednek, kihasználva az áldozatok bizalmát a privát kulcsok ellopására.