托马斯·丹尼尔斯
分享!
加密货币用户正在成为 精心策划的社会工程计划 根据网络安全公司 Darktrace 3 月 10 日的报告,该组织会伪装成合法的人工智能、游戏、Web2024 和社交媒体初创公司,窃取用户的钱包。此次行动与“交易团伙”(Traffer Groups)所使用的技术相似,该团伙最早可追溯到 XNUMX 年 XNUMX 月的 Meeten 攻击活动,当时该活动部署了 Realst 等恶意软件来窃取凭证。
骗局如何运作
- 通过虚假初创公司进行冒充 – 威胁行为者构建令人信服的虚假公司,配备看起来专业的 X(以前称为 Twitter)个人资料(通常是经过泄露的验证帐户),并在 Notion、Medium 和 GitHub 等平台上发布支持内容。
- 有针对性的推广 有人冒充初创公司员工,通过 X、Telegram 或 Discord 联系受害者,邀请他们测试软件,并支付加密货币费用。受害者输入注册码后,即可下载二进制文件。
- Cloudflare“验证”诡计 – 该软件启动后,会显示 Cloudflare 验证气泡,同时悄悄地分析系统。如果成功,则会部署恶意负载(Python 脚本、可执行文件或 MSI 安装程序),窃取钱包凭证。
- 平台和操作系统无关的目标定位 – Windows 和 macOS 用户都成为了攻击目标,攻击者使用被盗的代码签名证书和混淆工具来逃避检测。
加密货币欺诈的更广泛背景
此次新曝光的活动是加密货币相关诈骗浪潮中的最新一起,这些诈骗活动种类繁多,从“杀猪”骗局到敲诈勒索式的“四美元扳手”攻击,不一而足。8月初,中国当局就稳定币融资平台充当洗钱和赌博的幌子发出警告。650月XNUMX日,美国司法部对两名涉嫌策划XNUMX亿美元加密货币诈骗的个人提起了诉讼。
行业分析师已经注意到,2025 年将出现一些新兴攻击手段,包括恶意浏览器扩展程序、被入侵的硬件钱包以及虚假的撤销网站。技术支持诈骗持续猖獗,利用受害者的信任窃取私钥。
