Sudėtingos socialinės inžinerijos aferos ištuština kriptovaliutų pinigines, įspėja „Darktrace“

Tomas Danielis

Paskelbta: 11-07-2025

Pasidalink!

Žymos: altokinas, blockchain, Kripto sukčiai, cryptocurrency, kriptovaliutų rinka, cryptonewstoday, nulaužė, hakeris, naujienos, nuostatai, apgaulė, Apgavikas, sukčiai

656 m. pirmąjį pusmetį dėl kriptovaliutų įsilaužimų, sukčiavimo ir kilimų ištraukimo prarasta 1 mln.

By Tomas DanielisPaskelbta: 11-07-2025

Kriptovaliutų vartotojai tampa aukomis sudėtinga socialinės inžinerijos schema kuris, remiantis liepos 3 d. kibernetinio saugumo bendrovės „Darktrace“ ataskaita, ištuština pinigines, apsimesdamas teisėtais dirbtinio intelekto, žaidimų, „Web10“ ir socialinės žiniasklaidos startuoliais. Ši operacija atspindi „prekiautojų grupėms“ naudotus metodus, siekiančius 2024 m. gruodžio mėn. „Meeten“ kampaniją, kurios metu buvo naudojama kenkėjiška programa, tokia kaip „Realst“, siekiant nugauti prisijungimo duomenis.

Kaip veikia sukčiai

Apsimetimas per netikras startuolius – Grėsmių skleidėjai kuria įtikinamas netikras įmones su profesionaliai atrodančiais X (anksčiau „Twitter“) profiliais – dažnai tai yra pažeistos patvirtintos paskyros – ir skelbia patvirtinamąjį turinį tokiose platformose kaip „Notion“, „Medium“ ir „GitHub“.
Tikslinis informavimas – Su aukomis per „X“, „Telegram“ arba „Discord“ susisiekia asmenys, apsimetantys startuolių darbuotojais, ir kviečiami išbandyti programinę įrangą mainais už kriptovaliutų mokėjimus. Tada aukos, įvedusios registracijos kodą, atsisiunčia dvejetainį failą.
„Cloudflare“ „patikrinimo“ gudrybė – Paleidus programinę įrangą, ji rodo „Cloudflare“ patvirtinimo burbulą ir tyliai profiliuoja sistemą. Jei tai sėkminga, įdiegiami kenkėjiški paketai – „Python“ scenarijai, vykdomieji failai arba MSI diegimo programos, kurios vagia piniginės prisijungimo duomenis.
Platformos ir OS nepriklausomas taikymas – Taikiniais tapo ir „Windows“, ir „macOS“ naudotojai, pavogti kodo pasirašymo sertifikatai ir klaidinimo įrankiai, siekiant išvengti aptikimo.

Platesnis kriptovaliutų sukčiavimo kontekstas

Ši naujai atskleista kampanija yra naujausia iš augančios su kriptovaliutomis susijusių sukčiavimo bangos – nuo „kiaulių skerdimo“ aferų iki turto prievartavimo stiliaus „keturių dolerių veržliarakčio“ atakų. Liepos pradžioje Kinijos valdžia paskelbė įspėjimus apie stabiliųjų monetų lėšų rinkimo platformas, kurios veikia kaip pinigų plovimo ir azartinių lošimų priedanga. O liepos 8 d. JAV Teisingumo departamentas atskleidė kaltinimus dviem asmenims, kaltinamiems 650 mln. dolerių vertės kriptovaliutų sukčiavimo organizavimu.

Pramonės analitikai atkreipė dėmesį į 2025 m. atsirandančias taktikas, įskaitant kenkėjiškus naršyklės plėtinius, pažeistas aparatinės įrangos pinigines ir netikras atšaukimo svetaines. Techninės pagalbos sukčiavimo atvejai toliau plinta, išnaudojant aukų pasitikėjimą, siekiant pavogti privačius raktus.