Darktrace папярэджвае, што складаныя махлярскія схемы сацыяльнай інжынерыі спусташаюць крыпта-кашалькі Coinatory

Томас Дэніэлс

Апублікавана: 11

Падзяліцеся ёй!

Ключавыя словы: Альтком, blockchain, Крыпта аферы, криптовалюта, крыптарынак, cryptonewstoday, узламаны, хакер, навіны, правілы, жульніцтва, даносчык, махлярства

656 мільёнаў долараў страчана з-за ўзломаў крыптавалют, махлярства і крадзяжоў у першай палове 1 года

By Томас ДэніэлсАпублікавана: 11

Карыстальнікі крыптавалют становяцца ахвярамі складаная схема сацыяльнай інжынерыі якая асушвае кашалькі, маскіруючыся пад легітымныя стартапы ў галіне штучнага інтэлекту, гульняў, Web3 і сацыяльных сетак, паводле справаздачы кампаніі па кібербяспецы Darktrace ад 10 ліпеня. Гэтая аперацыя адлюстроўвае метады, якія выкарыстоўваліся «Traffer Groups», пачынаючы з кампаніі Meeten у снежні 2024 года, у выніку якой для крадзяжу ўліковых дадзеных выкарыстоўвалася шкоднаснае праграмнае забеспячэнне, такое як Realst.

Як працуе афёра

Выдаючы сябе за сябе праз падробленыя стартапы – Зламыснікі ствараюць пераканаўчыя фальшывыя кампаніі з прафесійнымі профілямі ў X (раней Twitter) — часта гэта ўзламаныя правераныя акаўнты — і публікуюць пацвярджальны кантэнт на такіх платформах, як Notion, Medium і GitHub.
Мэтанакіраваны ахоп – З ахвярамі звязваюцца праз X, Telegram або Discord людзі, якія выдаюць сябе за супрацоўнікаў стартапа, і запрашаюць іх тэставаць праграмнае забеспячэнне ў абмен на крыптавалюту. Затым ахвяры спампоўваюць двайковы файл пасля ўводу рэгістрацыйнага кода.
Хітрасць з «праверкай» Cloudflare – Пасля запуску праграма адлюстроўвае бурбалку праверкі Cloudflare, адначасова ціха прафілюючы сістэму. У выпадку поспеху разгортваюцца шкоднасныя карысныя нагрузкі — скрыпты Python, выканальныя файлы або ўсталёўшчыкі MSI — якія крадуць уліковыя дадзеныя кашалька.
Таргетынг, незалежны ад платформы і аперацыйнай сістэмы – Абодва карыстальнікі Windows і macOS сталі ахвярамі нападаў, у выніку чаго былі выкрадзеныя сертыфікаты подпісу кода і інструменты заблытвання, якія выкарыстоўваліся для пазбягання выяўлення.

Шырэйшы кантэкст крыпта-махлярства

Гэтая нядаўна выкрытая кампанія — чарговая ў расце хвалі махлярства, звязанага з крыптавалютамі, пачынаючы ад афёр з «забіццём свіней» і заканчваючы вымагальніцкімі атакамі з выкарыстаннем «чатырохдоларавых ключоў». У пачатку ліпеня кітайскія ўлады папярэдзілі аб платформах для збору сродкаў са стейблкойнамі, якія дзейнічаюць як прыкрыццё для адмывання грошай і азартных гульняў. А 8 ліпеня Міністэрства юстыцыі ЗША зняло абвінавачванні з двух асоб, абвінавачаных у арганізацыі махлярства з крыптавалютамі на 650 мільёнаў долараў.

Аналітыкі галіны адзначылі новыя тактыкі ў 2025 годзе, у тым ліку шкоднасныя пашырэнні для браўзераў, узламаныя апаратныя кашалькі і падробленыя сайты адклікання. Махлярства з тэхнічнай падтрымкай працягвае распаўсюджвацца, выкарыстоўваючы давер ахвяр для крадзяжу прыватных ключоў.

Выбар рэдактара

криптовалюта Навіны

Coinbase імкнецца прымусіць банкаў выконваць патрабаванні пасля таго, як SEC выдаліла тэкставыя паведамленні Генслера
працягнуць чытанне

папярэдні

наступны

Darktrace папярэджвае, што складаныя махлярскія схемы сацыяльнай інжынерыі спусташаюць крыпта-кашалькі

Як працуе афёра

Шырэйшы кантэкст крыпта-махлярства

Выбар рэдактара

падобныя паведамленні

Крыптавалюта і навіны крыптабізнесу з усяго свету

аб

Дадатковыя спасылкі

адмова