Thomas Daniels

Objavljeno: 11
Podijelite!
Oznake: , , , , , , , , , , , ,
Izgubljeno 656 milijuna dolara zbog kripto hakiranja, prijevara i povlačenja tepiha u prvoj polovici 1.
By Objavljeno: 11

Korisnici kriptovaluta postaju žrtve razrađena shema socijalnog inženjeringa koji prazni novčanike maskirajući se u legitimne startupove za umjetnu inteligenciju, igre, Web3 i društvene mreže, prema izvješću tvrtke za kibernetičku sigurnost Darktrace od 10. srpnja. Operacija odražava tehnike koje koriste "Traffer grupe", a datiraju još iz kampanje Meeten u prosincu 2024., koje su koristile zlonamjerni softver poput Realsta za krađu vjerodajnica.

Kako prijevara radi

  1. Lažno predstavljanje putem lažnih startupa – Akteri prijetnji konstruiraju uvjerljive lažne tvrtke, s profesionalnim X (ranije Twitter) profilima – često kompromitiranim verificiranim računima – i objavljuju prateći sadržaj na platformama poput Notiona, Mediuma i GitHuba.
  2. Ciljani doseg – Žrtve kontaktiraju putem X-a, Telegrama ili Discorda pojedinci koji se predstavljaju kao zaposlenici startupa, pozvani da testiraju softver u zamjenu za kripto plaćanja. Žrtve zatim preuzimaju binarnu datoteku nakon što unesu registracijski kod.
  3. Cloudflareova "provjera" - prijevara – Nakon pokretanja, softver prikazuje balončić za provjeru Cloudflarea dok tiho profilira sustav. U slučaju uspjeha, implementiraju se zlonamjerni korisni programi – Python skripte, izvršne datoteke ili MSI instalacijski programi – koji kradu vjerodajnice novčanika.
  4. Ciljanje neovisno o platformi i operativnom sustavu – Ciljani su i korisnici Windowsa i macOS-a, s ukradenim certifikatima za potpisivanje koda i alatima za maskiranje kako bi se izbjeglo otkrivanje.

Širi kontekst kripto prijevara

Ova novootkrivena kampanja najnovija je u rastućem valu prijevara povezanih s kriptovalutama, od prijevara s "klanjem svinja" do napada u stilu iznude "ključem za četiri dolara". Početkom srpnja kineske vlasti izdale su upozorenja o platformama za prikupljanje sredstava putem stabilnih kriptovaluta koje djeluju kao paravan za pranje novca i kockanje. A 8. srpnja američko Ministarstvo pravosuđa otkrilo je optužbe protiv dvije osobe optužene za orkestriranje kripto prijevare vrijedne 650 milijuna dolara.

Industrijski analitičari primijetili su nove taktike u 2025. godini, uključujući zlonamjerna proširenja preglednika, kompromitirane hardverske novčanike i lažne web-stranice za opoziv. Prijevare tehničke podrške i dalje se šire, iskorištavajući povjerenje žrtava za krađu privatnih ključeva.

Oznake: , , , , , , , , , , , ,

Izbor urednika

Povezivati ​​se Pošta