Thomas Daniels

Objavljeno: 11
Podijeli to!
Tagovi: , , , , , , , , , , , ,
656 miliona dolara izgubljeno od kripto hakova, prevara i povlačenja tepiha u prvoj polovini 1.
By Objavljeno: 11

Korisnici kriptovaluta postaju žrtve razrađena shema socijalnog inženjeringa ...koji prazni novčanike maskirajući se kao legitimni startupi za AI, igre, Web3 i društvene medije, prema izvještaju firme za sajber sigurnost Darktrace od 10. jula. Operacija odražava tehnike koje koriste "Traffer grupe", a koje datiraju još iz kampanje Meeten u decembru 2024. godine, a koje su koristile zlonamjerni softver poput Realsta za krađu podataka.

Kako prevara funkcionira

  1. Lažno predstavljanje putem lažnih startupa – Akteri prijetnji konstruišu uvjerljive lažne kompanije, sa profesionalnim X (ranije Twitter) profilima – često kompromitovanim verifikovanim računima – i objavljuju prateći sadržaj na platformama poput Notion, Medium i GitHub.
  2. Ciljani doseg – Žrtve kontaktiraju putem X-a, Telegrama ili Discorda pojedinci koji se predstavljaju kao zaposlenici startupa, pozvani da testiraju softver u zamjenu za kripto plaćanja. Žrtve zatim preuzimaju binarnu datoteku nakon što unesu registracijski kod.
  3. Cloudflareova "verifikacijska" prevara – Nakon pokretanja, softver prikazuje balončić za verifikaciju Cloudflare-a dok tiho profilira sistem. U slučaju uspjeha, instaliraju se zlonamjerni korisni programi – Python skripte, izvršne datoteke ili MSI instalacijski programi – koji kradu vjerodajnice novčanika.
  4. Ciljanje neovisno o platformi i operativnom sistemu – Ciljani su i korisnici Windowsa i macOS-a, s ukradenim certifikatima za potpisivanje koda i alatima za maskiranje koji se koriste kako bi se izbjeglo otkrivanje.

Širi kontekst kripto prevare

Ova novootkrivena kampanja je najnovija u rastućem valu prevara povezanih s kriptovalutama, od prevara tipa "klanja svinja" do napada u stilu iznude "ključem za četiri dolara". Početkom jula, kineske vlasti su izdale upozorenja o platformama za prikupljanje sredstava putem stablecoina koje djeluju kao paravan za pranje novca i kockanje. A 8. jula, Ministarstvo pravde SAD-a je otkrilo optužbe protiv dvije osobe optužene za orkestriranje kripto prevare od 650 miliona dolara.

Analitičari industrije primijetili su nove taktike u 2025. godini, uključujući zlonamjerna proširenja preglednika, kompromitirane hardverske novčanike i lažne web stranice za opoziv. Prevare tehničke podrške nastavljaju se širiti, iskorištavajući povjerenje žrtava za krađu privatnih ključeva.

Tagovi: , , , , , , , , , , , ,

Editor's Pick

Related Posts