Thomas Daniels

Gepubliseer op: 11/07/2025
Deel dit!
Tags: , , , , , , , , , , , ,
$656 miljoen verloor weens kripto-inbraak, swendelary en rugtrekkings in H1 2023
By Gepubliseer op: 11/07/2025

Kripto-gebruikers word slagoffers van 'n uitgebreide sosiale ingenieurswese-skema wat beursies dreineer deur voor te gee dat hulle wettige KI-, speletjies-, Web3- en sosiale media-opstartondernemings is, volgens 'n verslag van 10 Julie deur die kuberveiligheidsfirma Darktrace. Die operasie weerspieël tegnieke wat deur "Traffer Groups" gebruik word, wat dateer uit die Meeten-veldtog in Desember 2024, wat wanware soos Realst ontplooi het om geloofsbriewe te sif.

Hoe die bedrogspul werk

  1. Nabootsing deur middel van vals opstartondernemings – Bedreigingsakteurs bou oortuigende vals maatskappye, kompleet met professioneel-uitsienende X-profiele (voorheen Twitter) – dikwels gekompromitteerde geverifieerde rekeninge – en publiseer ondersteunende inhoud op platforms soos Notion, Medium en GitHub.
  2. Geteikende uitreik – Slagoffers word via X, Telegram of Discord gekontak deur individue wat hulle voordoen as werknemers van nuwe opstartprogramme, en word genooi om sagteware te toets in ruil vir kripto-betalings. Die slagoffers laai dan 'n binêre kode af nadat hulle 'n registrasiekode ingevoer het.
  3. Cloudflare-"verifikasie"-sluiper – Sodra dit bekendgestel is, vertoon die sagteware 'n Cloudflare-verifikasieborrel terwyl dit die stelsel stilweg profileer. Indien suksesvol, word kwaadwillige vragte ontplooi – Python-skripte, uitvoerbare lêers of MSI-installeerders – wat beursie-bewyse steel.
  4. Platform- en OS-agnostiese teikenstelling – Beide Windows- en macOS-gebruikers is geteiken, met gesteelde kodeondertekeningsertifikate en verdoeselingsinstrumente wat gebruik word om opsporing te ontduik.

Breër konteks van kripto-bedrog

Hierdie nuut blootgestelde veldtog is die jongste in 'n groeiende golf van kripto-verwante bedrog, wat wissel van "varkslagting"-bedrogspul tot afpersingstyl "vier-dollar-sleutel"-aanvalle. Vroeg in Julie het Chinese owerhede waarskuwings uitgereik oor stablecoin-fondsinsamelingsplatforms wat as fronte vir geldwassery en dobbelary optree. En op 8 Julie het die Amerikaanse Departement van Justisie aanklagte onthul teen twee individue wat daarvan beskuldig word dat hulle 'n kripto-bedrog van $650 miljoen georkestreer het.

Bedryfsontleders het opkomende taktieke in 2025 opgemerk, insluitend kwaadwillige blaaieruitbreidings, gekompromitteerde hardewarebeursies en vals herroepingswebwerwe. Tegniese ondersteuningsbedrog bly toeneem en misbruik slagoffers se vertroue om privaat sleutels te steel.

Tags: , , , , , , , , , , , ,

Redakteur se keuse

Verwante poste