Thomas Daniels

Avaldatud: 11
Jaga seda!
Sildid: , , , , , , , , , , , ,
656. aasta esimesel poolaastal kaotati krüptohäkkide, pettuste ja vaipade tõmbamise tõttu 1 miljonit dollarit
By Avaldatud: 11

Krüptokasutajad langevad ohvriks keerukas sotsiaalse manipuleerimise skeem mis tühjendab rahakotte, maskeerudes legitiimseteks tehisintellekti, mängude, Web3 ja sotsiaalmeedia idufirmadeks, selgub küberturbefirma Darktrace 10. juuli aruandest. Operatsioon peegeldab tehnikaid, mida kasutasid „Traffer Groups” juba 2024. aasta detsembri Meeteni kampaaniast, kus kasutati mandaatide varastamiseks pahavara nagu Realst.

Kuidas pettus töötab

  1. Kellegi teisena esinemine võltsitud idufirmade kaudu – Ohutegelased loovad veenvaid võltsfirmasid, millel on professionaalse välimusega X-i (endine Twitteri) profiilid – sageli ohustatud kinnitatud kontod – ja avaldavad toetavat sisu platvormidel nagu Notion, Medium ja GitHub.
  2. Suunatud teavitustegevus – Ohvritega võtavad X-i, Telegrami või Discordi kaudu ühendust isikud, kes teesklevad end idufirma töötajatena ja kutsuvad neid krüptomaksete eest tarkvara testima. Seejärel laadivad ohvrid pärast registreerimiskoodi sisestamist alla binaarfaili.
  3. Cloudflare'i „kontrollimise” pettemanööver – Pärast käivitamist kuvab tarkvara Cloudflare'i kinnitusmulli, samal ajal vaikselt süsteemi profileerides. Edu korral paigutatakse pahatahtlikud failid – Pythoni skriptid, käivitatavad failid või MSI installijad –, mis varastavad rahakoti sisselogimisandmeid.
  4. Platvormist ja operatsioonisüsteemist sõltumatu sihtimine – Sihikule on võetud nii Windowsi kui ka macOS-i kasutajad, varastatud koodiallkirjastamissertifikaatide ja avastamise vältimiseks kasutatud hägustamistööriistu.

Krüptopettuste laiem kontekst

See äsja paljastatud kampaania on viimane krüptovaluutadega seotud pettuste kasvavas laines, mis ulatuvad „seatapu“ pettustest kuni väljapressimisstiilis „neljadollarise mutrivõtme“ rünnakuteni. Juuli alguses hoiatasid Hiina võimud stabiilsete krüptoraha kogumise platvormide eest, mis toimivad rahapesu ja hasartmängude kattevarjuna. Ja 8. juulil avalikustas USA justiitsministeerium süüdistused kahe isiku vastu, keda süüdistati 650 miljoni dollari suuruse krüptopettuse korraldamises.

Valdkonna analüütikud on täheldanud 2025. aastal tekkivaid taktikaid, sealhulgas pahatahtlikke brauserilaiendusi, ohustatud riistvarakotte ja võltsitud tühistamissaite. Tehnilise toe pettused levivad jätkuvalt, kasutades ohvrite usaldust ära privaatvõtmete varastamiseks.

Sildid: , , , , , , , , , , , ,

Toimetaja valik

Seonduvad postitused