Создание мошенничества в социальной инженерии, нацеленная на криптовалюту пользователей: отчет
Актеры угроз используют сложную схему социальной инженерии для нацеливания на пользователей криптовалюты и истощают свои кошельки, согласно отчету в четверг компании Cybersecurity Company Darktrace. Компания писала, что методы аналогичны тем, которые используются «группами торговцев», которые используют вредоносное ПО для кражи учетных данных и данных.
Схема социальной инженерии включает в себя завоевание доверия пользователей, представляя в качестве представителей фальшивых стартапов в отрасли AI, Gaming, Web3 и социальных сетей. Скомпрометированные учетные записи часто участвуют, и актеры угроз дополняют мошенничество со средними статьями и записями GitHub.
«Каждая кампания обычно начинается с того, что жертва связывается через x сообщений, телеграммы или разногласий», – говорится в отчете. «Поддельный сотрудник компании свяжется с жертвой, просящей проверить свое программное обеспечение в обмен на платеж с криптовалютой».
После того, как пользователь загружает программное обеспечение, появляется пузырь для проверки CloudFlare, который начинает извлекать информацию о компьютере. В определенный момент учетные данные из криптовалют кошельки украдены. Пользователи Windows и Mac, как известно, были нацелены, согласно отчету.
Кодовая отрывка по злонамеренному программному обеспечению извлечения информации. Источник: Darktrace
Схема может быть похожа на нападения в декабре 2024 года, связанные с кампанией Meeten. Были другие атаки социальной инженерии, нацеленные на пользователей криптовалюты, в том числе те, которые якобы организованы определенными группами, связанными с Северной Кореей.
Связанный: 10 красных флагов. Платформа криптовалюты – это афера – и как защитить свои деньги
Криптовалютные мошенничества в 2025 году изобилуют
Криптовалютные мошенничества, мошенничество и кражи распространены в отрасли, с такими именами, как «свиноводство, мошенничество» и «атаки гаечных ключей с четырьмя долларами». В некоторых случаях они стали более изощренными, полагаясь на социальную инженерию, взломанные учетные записи и мошенничество с инсайдером.
7 июля китайские власти предупредили граждан о незаконных схемах сбора средств, которые частично были построены вокруг «Убийственного» варианта использования Crypto: Stablecoins. Предположительно, организации часто представляют собой фронты для отмывания денег и азартных игр в Интернете, и группы пользуются ограниченными знаниями общественности о определенных аспектах крипто.
Cointelegraph написал о мошенничестве с криптовалютой, чтобы отслеживать в 2025 году. Они включают в себя вредоносные плагины браузера, которые предполагают, что для безопасности, подделанные аппаратные кошельки и социальную инженерию через фальшивый веб -сайт Revoker.
8 июля Министерство юстиции США распечатало обвинительное заключение против двух мужчин за то, что он якобы запустил схему, которая обманула инвесторов в размере более 650 миллионов долларов. Другой схемой была фальшивая мошенничество с поддержкой криптовалюты, которая использует психологическую тактику для завершения мошенничества.