Thomas Daniels

Julkaistu: 11
Jaa se!
Tunnisteet: , , , , , , , , , , , ,
656 miljoonan dollarin tappiot kryptohakkereista, huijauksista ja mattovedoista vuoden 1 ensimmäisellä puoliskolla
By Julkaistu: 11

Kryptovaluuttakäyttäjät joutuvat uhreiksi monimutkainen sosiaalisen manipuloinnin järjestelmä joka tyhjentää lompakoita naamioitumalla laillisiksi tekoäly-, peli-, Web3- ja sosiaalisen median startup-yrityksiksi, kyberturvallisuusyritys Darktracen 10. heinäkuuta julkaiseman raportin mukaan. Operaatio heijastaa "Traffer Groupsien" käyttämiä tekniikoita, jotka juontavat juurensa joulukuun 2024 Meeten-kampanjaan, jossa käytettiin haittaohjelmia, kuten Realstia, tunnistetietojen kaappaamiseen.

Kuinka huijaus toimii

  1. Toisen henkilön henkilöllisyyden anastus väärennettyjen startup-yritysten kautta – Uhkatoimijat rakentavat vakuuttavia väärennettyjä yrityksiä, joissa on ammattimaisen näköisiä X-profiileja (entinen Twitter) – usein vaarantuneita, vahvistettuja tilejä – ja julkaisevat tukevaa sisältöä alustoilla, kuten Notion, Medium ja GitHub.
  2. Kohdennettu tiedotus – Uhreihin otetaan yhteyttä X:n, Telegramin tai Discordin kautta startup-työntekijöiksi tekeytyvien henkilöiden toimesta ja heitä kutsutaan testaamaan ohjelmistoja kryptomaksuja vastaan. Uhrit lataavat sitten binääritiedoston syötettyään rekisteröintikoodin.
  3. Cloudflaren "vahvistus"-huijaus – Käynnistyksen jälkeen ohjelmisto näyttää Cloudflaren vahvistuskuplan ja profiloi samalla hiljaa järjestelmää. Jos vahvistus onnistuu, käyttöön otetaan haitallisia hyötykuplia – Python-skriptejä, suoritettavia tiedostoja tai MSI-asennusohjelmia – jotka varastavat lompakon tunnistetiedot.
  4. Alusta- ja käyttöjärjestelmäriippumaton kohdentaminen – Sekä Windows- että macOS-käyttäjiä on hyökätty varastetuilla koodin allekirjoitusvarmenteilla ja hämärrystyökaluilla, joilla pyritään välttämään havaitsemista.

Kryptovaluuttapetosten laajempi konteksti

Tämä äskettäin paljastunut kampanja on viimeisin kasvavassa kryptovaluuttoihin liittyvien petosten aallossa, joka vaihtelee "sian teurastamisesta" kiristystyyppisiin "neljän dollarin jakoavaimen" hyökkäyksiin. Heinäkuun alussa Kiinan viranomaiset antoivat varoituksia stablecoin-varainkeruualustoista, jotka toimivat rahanpesun ja uhkapelien kulisseina. Ja 8. heinäkuuta Yhdysvaltain oikeusministeriö paljasti syytteet kahta henkilöä vastaan, joita syytettiin 650 miljoonan dollarin kryptopetoksen järjestämisestä.

Alan analyytikot ovat havainneet vuonna 2025 uusia taktiikoita, kuten haitallisia selainlaajennuksia, vaarantuneita laitteistolompakoita ja väärennettyjä peruutussivustoja. Teknisen tuen huijaukset jatkavat lisääntymistään ja hyödyntävät uhrien luottamusta yksityisten avainten varastamiseen.

Tunnisteet: , , , , , , , , , , , ,

Toimittajan valinta

Related Posts