Актори загрози використовують складну схему соціальної інженерії для орієнтації на користувачів криптовалют та злив їх гаманців, згідно з повідомленням у четвер компанії компанії Cybersecurity Company Darktrace. Компанія написала, що методи схожі на ті, що використовуються “групами торгівлі”, які використовують зловмисне програмне забезпечення для викрадення даних та даних.
Схема соціальної інженерії передбачає здобуття довіри користувачів, представляючи себе представниками фальшивих стартап -компаній в галузях AI, Gaming, Web3 та соціальних медіа. Компрометовані x рахунки часто беруть участь, і суб’єкти загрози доповнюють шахрайство середніми статтями та записами Github.
“Кожна кампанія, як правило, починається з того, що жертва контактує через X -повідомлення, телеграму чи розбрат”, – йдеться у звіті.”Підроблений працівник компанії зв’яжеться з жертвою з проханням перевірити своє програмне забезпечення в обмін на оплату криптовалют”.
Після того, як користувач завантажує програмне забезпечення, вискакує бульбашка для перевірки Cloudflare, яка починає витягувати інформацію про комп’ютер. У певний момент викрадаються облікові дані з гаманців криптовалюти. Відомо, що користувачі Windows та Mac були націлені, згідно з повідомленням.
Схема може бути схожа на напади в грудні 2024 року, пов’язані з кампанією Meten. Були інші напади соціальної інженерії, спрямовані на користувачів криптовалют, включаючи тих, хто нібито оркестровався певними групами, пов’язаними з Північною Кореєю.
Пов’язано: 10 червоних прапорів Платформа криптовалют – це афера – і як захистити свої гроші
Афери криптовалюти в 2025 році
Афери, шахрайство та крадіжки криптовалюти в галузі, з такими назвами, як афери “свиняча свиняча” та “чотиридоларові гайкові напади”. У деяких випадках вони стали більш складними, спираючись на соціальну інженерію, зламані x облікові записи та інсайдерське шахрайство.
7 липня китайська влада попередила громадян про незаконні схеми збору коштів, які частково були побудовані навколо справи “вбивці” криптовалюти: StableCoins. Нібито, організації часто перебувають на фронтах для відмивання грошей та азартних ігор в Інтернеті, а групи користуються обмеженими знаннями громадськості про певні аспекти криптовалют.
Cointelegraph писав про афери криптовалюти, на які слід стежити за 2025 року. Вони включають шкідливі плагіни браузера, які вважають, що вони є для безпеки, підроблених апаратних гаманців та соціальної інженерії через веб -сайт фальшивого відновлення.
8 липня Міністерство юстиції США не визначило обвинувачення проти двох чоловіків за нібито схему, яка обдурила інвесторів у розмірі понад 650 мільйонів доларів. Ще однією схемою була фальшива афера підтримки криптовалют, яка використовує психологічну тактику для завершення шахрайства.
