Forseggjorte svindelforsøk med sosial manipulering tømmer kryptolommebøker, advarer Darktrace

Thomas Daniels

Publisert: 11

Del det!

Tags: altcoin, blockchain, Krypto-svindel, cryptocurrency, kryptomarked, cryptonewtoday, hacket, hacker, nyheter, forskrifter, svindel, svindler, svindel

$656 millioner tapt fra kryptohack, svindel og teppetrekk i H1 2023

By Thomas DanielsPublisert: 11

Kryptobrukere blir ofre for en forseggjort sosial manipuleringsplan som tapper lommebøker ved å utgi seg for å være legitime oppstartsbedrifter innen AI, spill, Web3 og sosiale medier, ifølge en rapport fra 10. juli fra cybersikkerhetsfirmaet Darktrace. Operasjonen speiler teknikker som brukes av «Traffer Groups», som dateres tilbake til Meeten-kampanjen i desember 2024, som distribuerte skadevare som Realst for å lure påloggingsinformasjon.

Hvordan svindelen fungerer

Etterligning gjennom falske oppstartsbedrifter – Trusselaktører konstruerer overbevisende falske selskaper, komplett med profesjonelle X-profiler (tidligere Twitter) – ofte kompromitterte verifiserte kontoer – og publiserer støttende innhold på plattformer som Notion, Medium og GitHub.
Målrettet oppsøking – Ofrene blir kontaktet via X, Telegram eller Discord av personer som utgir seg for å være oppstartsansatte, og inviteres til å teste programvare i bytte mot kryptobetalinger. Ofrene laster deretter ned en binærfil etter å ha tastet inn en registreringskode.
Cloudflare-"verifiserings"-kneb – Når programvaren er startet, viser den en Cloudflare-verifiseringsboble mens den i stillhet profilerer systemet. Hvis det lykkes, distribueres skadelige nyttelaster – Python-skript, kjørbare filer eller MSI-installasjonsprogrammer – som stjeler lommeboklegitimasjon.
Plattform- og OS-uavhengig målretting – Både Windows- og macOS-brukere har blitt målrettet, med stjålne kodesigneringssertifikater og obfuskeringsverktøy som brukes for å unngå å bli oppdaget.

Bredere kontekst av kryptosvindel

Denne nylig avslørte kampanjen er den siste i en økende bølge av kryptosvindel, alt fra «svineslakt»-svindel til utpressingslignende «fire-dollar-skiftenøkkel»-angrep. Tidlig i juli utstedte kinesiske myndigheter advarsler om innsamlingsplattformer for stablecoins som fungerer som dekke for hvitvasking av penger og gambling. Og 8. juli avslørte det amerikanske justisdepartementet anklagene mot to personer som er anklaget for å ha orkestrert et kryptosvindel på 650 millioner dollar.

Bransjeanalytikere har notert seg nye taktikker i 2025, inkludert ondsinnede nettleserutvidelser, kompromitterte maskinvarelommebøker og falske tilbakekallingsnettsteder. Teknisk support-svindel fortsetter å spre seg, og utnytter ofrenes tillit til å stjele private nøkler.