Thomas Daniels

Diterbitake ing: 11/07/2025
Nuduhake!
Tags: , , , , , , , , , , , ,
$656M ilang saka hacks crypto, penipuan lan tarik karpet ing H1 2023
By Diterbitake ing: 11/07/2025

Pangguna Crypto dadi korban a skema rekayasa sosial sing rumit sing ngeculake dompet kanthi masquerading minangka AI, game, Web3, lan startup media sosial sing sah, miturut laporan 10 Juli dening perusahaan cybersecurity Darktrace. Operasi kasebut nggambarake teknik sing digunakake dening "Traffer Groups," wiwit kampanye Meeten ing Desember 2024, sing nyebarake malware kaya Realst kanggo nyedhot kredensial.

Kepiye Cara Ngapusi

  1. Impersonation liwat wiwitan palsu - Aktor ancaman mbangun perusahaan palsu sing yakin, lengkap karo profil X (sadurunge Twitter) sing katon profesional-asring kompromi akun sing diverifikasi-lan nerbitake konten sing ndhukung ing platform kaya Notion, Medium, lan GitHub.
  2. Penjangkauan sing diangkah - Korban dikontak liwat X, Telegram, utawa Discord dening individu sing nyamar minangka karyawan wiwitan, diundang kanggo nyoba piranti lunak minangka ijol-ijolan pembayaran crypto. Korban banjur ngundhuh binar sawise ngetik kode registrasi.
  3. Cloudflare "verifikasi" tipu daya - Sawise diluncurake, piranti lunak kasebut nampilake gelembung verifikasi Cloudflare nalika nggawe profil sistem kanthi tenang. Yen kasil, muatan angkoro disebarake-skrip Python, eksekusi, utawa installer MSI-sing nyolong kredensial dompet.
  4. Penargetan platform- lan OS-agnostik - Pangguna Windows lan macOS wis ditargetake, kanthi sertifikat penandatanganan kode sing dicolong lan alat obfuscation sing digunakake kanggo nyingkiri deteksi.

Konteks Luwih saka Penipuan Crypto

Kampanye sing mentas dipamerake iki minangka sing paling anyar ing gelombang penipuan sing gegandhengan karo crypto, wiwit saka penipuan "pembunuhan babi" nganti serangan "kunci papat dolar" gaya extortion. Ing awal Juli, panguwasa Cina ditanggepi bebaya bab platform penggalangan dana stablecoin tumindak minangka ngarep kanggo laundering dhuwit lan gambling . Lan ing 8 Juli, Departemen Kehakiman AS mbukak tuduhan marang rong individu sing dituduh ngatur penipuan crypto $ 650 yuta.

Analis industri wis nyathet taktik sing muncul ing taun 2025, kalebu ekstensi browser ala, dompet hardware sing kompromi, lan situs pembatalan palsu. Penipuan dhukungan teknis terus berkembang, ngeksploitasi kepercayaan korban kanggo nyolong kunci pribadi.

Tags: , , , , , , , , , , , ,

Pick Editor

Related Posts