Thomas Daniels

diterbitkeun dina: 11/07/2025
Bagikeun!
tags: , , , , , , , , , , , ,
$ 656M leungit tina hacks crypto, scams jeung rug narik dina H1 2023
By diterbitkeun dina: 11/07/2025

pamaké Crypto ragrag korban hiji skéma rékayasa sosial anu rumit nu drains dompét ku masquerading salaku AI sah, kaulinan, Web3, sarta startups média sosial, nurutkeun laporan 10 Juli ku firma cybersecurity Darktrace. Operasi ieu ngeunteung téknik anu dianggo ku "Traffer Groups," balik deui ka kampanye Meeten dina bulan Désémber 2024, anu nyebarkeun malware sapertos Realst pikeun nyerep kredensial.

Kumaha Cara Ngerjakeun Penipuan

  1. Impersonation ngaliwatan startups palsu - Aktor ancaman ngawangun perusahaan palsu anu ngayakinkeun, lengkep sareng propil X (baheulana Twitter) anu katingali profésional-sering dikompromi akun anu diverifikasi-sareng nyebarkeun kontén anu ngadukung dina platform sapertos Notion, Medium, sareng GitHub.
  2. Sasaran teureuh - Korban dihubungi via X, Telegram, atanapi Discord ku individu anu posing salaku karyawan ngamimitian, diondang pikeun nguji parangkat lunak pikeun tukeran pamayaran crypto. Korban lajeng ngundeur binér sanggeus ngasupkeun kode pendaptaran.
  3. Cloudflare "verifikasi" tipu daya - Sakali diluncurkeun, parangkat lunak nampilkeun gelembung verifikasi Cloudflare bari sacara tenang ngaprofil sistem. Lamun sukses, payloads jahat anu deployed-Skrip Python, executables, atawa installers MSI-nu maok kredensial dompét.
  4. Platform- jeung OS-agnostik targeting - Pangguna Windows sareng macOS parantos ditargetkeun, kalayan sertipikat tandatangan kode anu dipaling sareng alat obfuscation anu dianggo pikeun ngahindarkeun deteksi.

Kontéks lega tina panipuan Crypto

Kampanye anu nembé kakeunaan ieu mangrupikeun anu pang anyarna dina gelombang panipuan anu aya hubunganana sareng crypto, mimitian ti panipuan "pembunuhan babi" dugi ka serangan "kunci opat dolar" gaya extortion. Dina awal Juli, otoritas Cina ngaluarkeun warnings ngeunaan platform fundraising stablecoin akting salaku fronts pikeun laundering duit jeung judi. Sarta dina 8 Juli, Departemen Kaadilan AS unsealed biaya ngalawan dua individu dituduh orchestrating a $ 650 juta panipuan crypto.

Analis industri nyatet taktik anu muncul dina taun 2025, kalebet ekstensi browser jahat, dompét hardware anu dikompromi, sareng situs panyabutan palsu. Penipuan dukungan téknis terus berkembang, ngamangpaatkeun kapercayaan korban pikeun maok konci pribadi.

tags: , , , , , , , , , , , ,

Pick Editor urang

Posts Related