Thomas Daniels

Ippubblikat Fi: 11/07/2025
Aqsmu!
Tags: , , , , , , , , , , , ,
$656M mitlufa minn crypto hacks, scams u rug pulls fl-1 2023
By Ippubblikat Fi: 11/07/2025

L-utenti tal-kripto qed jaqgħu vittma ta' skema elaborata ta' inġinerija soċjali li jbattal il-kartieri billi jaħbi bħala startups leġittimi tal-AI, tal-logħob, tal-Web3, u tal-midja soċjali, skont rapport tal-10 ta' Lulju mill-kumpanija taċ-ċibersigurtà Darktrace. L-operazzjoni tirrifletti t-tekniki użati minn "Gruppi ta' Traffiku", li jmorru lura għall-kampanja Meeten f'Diċembru 2024, li skjeraw malware bħal Realst biex jisirqu l-kredenzjali.

Kif Jaħdem l-Iscam

  1. Impersonifikazzjoni permezz ta' startups foloz – L-atturi tat-theddid jibnu kumpaniji foloz konvinċenti, kompluti bi profili X (li qabel kienu Twitter) li jidhru professjonali—spiss kontijiet verifikati kompromessi—u jippubblikaw kontenut ta’ appoġġ fuq pjattaformi bħal Notion, Medium, u GitHub.
  2. Sensibilizzazzjoni mmirata – Il-vittmi jiġu kkuntattjati permezz ta’ X, Telegram, jew Discord minn individwi li jagħmluha ta’ impjegati ta’ startup, mistiedna jittestjaw is-softwer bi skambju għal ħlasijiet kripto. Il-vittmi mbagħad iniżżlu binarju wara li jdaħħlu kodiċi ta’ reġistrazzjoni.
  3. Ingann ta' "verifika" ta' Cloudflare – Ladarba jitnieda, is-softwer juri bużżieqa ta' verifika ta' Cloudflare waqt li jipprofila s-sistema bil-kwiet. Jekk jirnexxi, jiġu skjerati payloads malizzjużi—skripts Python, eżekutibbli, jew installaturi MSI—li jisirqu l-kredenzjali tal-kartiera.
  4. Targeting agnostiku għall-pjattaforma u l-OS – Kemm l-utenti tal-Windows kif ukoll tal-macOS ġew fil-mira, b’ċertifikati tal-iffirmar tal-kodiċi misruqa u għodod ta’ offuskazzjoni użati biex jevitaw li jiġu skopert.

Kuntest Usa' ta' Frodi Kripto

Din il-kampanja li għadha kif ġiet żvelata hija l-aħħar waħda f’mewġa dejjem tikber ta’ frodi relatati mal-kripto, li jvarjaw minn scams ta’ “pig-butchering” għal attakki ta’ “four-dollar wrench” fl-istil ta’ estorsjoni. Fil-bidu ta’ Lulju, l-awtoritajiet Ċiniżi ħarġu twissijiet dwar pjattaformi ta’ ġbir ta’ fondi stablecoin li jaġixxu bħala fronti għall-ħasil tal-flus u l-logħob tal-azzard. U fit-8 ta’ Lulju, id-Dipartiment tal-Ġustizzja tal-Istati Uniti żvela akkużi kontra żewġ individwi akkużati li orkestraw frodi kripto ta’ $650 miljun.

L-analisti tal-industrija nnutaw tattiċi emerġenti fl-2025, inklużi estensjonijiet malizzjużi tal-browser, kartieri tal-ħardwer kompromessi, u siti ta’ revoka foloz. L-iskemi ta’ appoġġ tekniku jkomplu jipproliferaw, u jisfruttaw il-fiduċja tal-vittmi biex jisirqu ċwievet privati.

Tags: , , , , , , , , , , , ,

Pick tal-Editur

Related postijiet