Darktrace avertizează că escrocheriile elaborate de inginerie socială golesc portofelele cripto Coinatory

Thomas Daniels

Publicat la: 11

Împărtășește-l!

Etichete: altcoin, blockchain, Escrocherii cripto, cryptocurrency, criptomarket, cryptonewstoday, tocat, hacker, ştiri, regulament, înșelătorie, scammer, escrocherii

Pierduți de 656 de milioane de dolari din cauza hackurilor cripto, înșelătorii și atragerilor de covoare în primul semestru 1

By Thomas DanielsPublicat la: 11

Utilizatorii de criptomonede cad victime ale unei schemă elaborată de inginerie socială care seacă portofelele prin deghizarea în startup-uri legitime din domeniul inteligenței artificiale, jocurilor, Web3 și social media, potrivit unui raport din 10 iulie al firmei de securitate cibernetică Darktrace. Operațiunea reflectă tehnicile utilizate de „Grupurile de trafic”, datând din campania Meeten din decembrie 2024, care au implementat programe malware precum Realst pentru a sifona acreditări.

Cum funcționează escrocheria

Uzurparea de identitate prin intermediul unor startup-uri false – Actorii infractori construiesc companii false convingătoare, complete cu profiluri X (fostul Twitter) cu aspect profesional – adesea conturi verificate compromise – și publică conținut justificativ pe platforme precum Notion, Medium și GitHub.
Diseminare vizată – Victimele sunt contactate prin intermediul X, Telegram sau Discord de către persoane care se prezintă drept angajați ai unui startup, invitate să testeze software-ul în schimbul unor plăți cripto. Victimele descarcă apoi un fișier binar după ce introduc un cod de înregistrare.
Trucul de „verificare” al Cloudflare – Odată lansat, software-ul afișează o bulă de verificare Cloudflare în timp ce profilează discret sistemul. Dacă are succes, sunt implementate sarcini utile rău intenționate - scripturi Python, executabile sau programe de instalare MSI - care fură datele de autentificare ale portofelului.
Direcționare agnostică față de platformă și sistem de operare – Atât utilizatorii de Windows, cât și cei de macOS au fost vizați, fiind furate certificate de semnare a codului și fiind folosite instrumente de ofuscare pentru a evita detectarea.

Contextul mai larg al fraudei criptografice

Această campanie recent dezvăluită este cea mai recentă dintr-un val tot mai mare de fraude legate de criptomonede, de la escrocherii de tipul „măcelărirea porcilor” până la atacuri de tip „cheie franceză de patru dolari”. La începutul lunii iulie, autoritățile chineze au emis avertismente cu privire la platformele de strângere de fonduri stablecoin care acționează ca paravane pentru spălarea banilor și jocurile de noroc. Iar pe 8 iulie, Departamentul de Justiție al SUA a dezvăluit acuzațiile împotriva a două persoane acuzate de orchestrarea unei fraude cripto în valoare de 650 de milioane de dolari.

Analiștii din industrie au observat tactici emergente în 2025, inclusiv extensii de browser rău intenționate, portofele hardware compromise și site-uri false de revocare. Escrocheriile cu asistență tehnică continuă să prolifereze, exploatând încrederea victimelor pentru a fura chei private.