Mashtrimet e hollësishme të Inxhinierisë Sociale po i shterin portofolet e kriptovalutave, paralajmëron Darktrace

Thomas Daniels

Publikuar më: 11

Shperndaje!

Tags: altcoin, Blockchain, Mashtrimet kripto, cryptocurrency, kriptomark, cryptonewstoday, hacked, hacker, lajm, rregulla, scam, scammer, mashtrimet

656 milionë dollarë humbën nga hakimet, mashtrimet dhe tërheqjet e kriptove në gjysmën e parë të 1

By Thomas DanielsPublikuar më: 11

Përdoruesit e kriptomonedhave po bien viktima të një... skemë e hollësishme e inxhinierisë sociale që zbraz portofolet duke u maskuar si startup-e legjitime të inteligjencës artificiale, lojërave, Web3 dhe mediave sociale, sipas një raporti të 10 korrikut nga firma e sigurisë kibernetike Darktrace. Operacioni pasqyron teknikat e përdorura nga "Grupet e Traffer", që datojnë që nga fushata Meeten në dhjetor 2024, e cila përdori malware si Realst për të vjedhur kredencialet.

Si funksionon mashtrimi

Imitim përmes startup-eve të rreme – Aktorët kërcënues ndërtojnë kompani të rreme bindëse, të kompletuara me profile X (më parë Twitter) me pamje profesionale - shpesh llogari të verifikuara të kompromentuara - dhe publikojnë përmbajtje mbështetëse në platforma si Notion, Medium dhe GitHub.
Shtrirja e synuar – Viktimat kontaktohen nëpërmjet X, Telegram ose Discord nga individë që paraqiten si punonjës të një startup-i, të ftuar për të testuar softuer në këmbim të pagesave me kripto. Viktimat më pas shkarkojnë një skedar binar pasi fusin një kod regjistrimi.
Mashtrimi i “verifikimit” të Cloudflare – Pasi të niset, softueri shfaq një flluskë verifikimi Cloudflare ndërsa profilizon në heshtje sistemin. Nëse ka sukses, vendosen ngarkesa dashakeqe - skripte Python, ekzekutues ose instalues MSI - që vjedhin kredencialet e portofolit.
Targetim i pavarur nga platforma dhe sistemi operativ – Përdoruesit e Windows dhe macOS janë shënjestruar, me certifikata të vjedhura të nënshkrimit të kodit dhe mjete errësimi të përdorura për të shmangur zbulimin.

Konteksti më i gjerë i mashtrimit me kriptovalutat

Kjo fushatë e zbuluar rishtazi është e fundit në një valë në rritje mashtrimesh të lidhura me kriptovalutat, duke filluar nga mashtrimet me "kasaphanë derrash" deri te sulmet me "çelës katër dollarësh" në stilin e zhvatjes. Në fillim të korrikut, autoritetet kineze lëshuan paralajmërime rreth platformave të mbledhjes së fondeve të stablecoin që veprojnë si fasada për pastrim parash dhe bixhoz. Dhe më 8 korrik, Departamenti Amerikan i Drejtësisë lëshoi akuza kundër dy individëve të akuzuar për orkestrimin e një mashtrimi me kriptovaluta prej 650 milionë dollarësh.

Analistët e industrisë kanë vënë re taktika të reja në vitin 2025, duke përfshirë zgjerime keqdashëse të shfletuesve, portofolet e pajisjeve të kompromentuara dhe faqet e rreme të anulimit. Mashtrimet me mbështetje teknike vazhdojnë të përhapen, duke shfrytëzuar besimin e viktimave për të vjedhur çelësa privatë.