Thomas Daniels

Zveřejněno dne: 11
Sdílej to!
Tagy: , , , , , , , , , , , ,
Ztráta 656 milionů dolarů v důsledku kryptohacků, podvodů a vytahování koberců v první polovině roku 1
By Zveřejněno dne: 11

Uživatelé kryptoměn se stávají oběťmi propracovaný systém sociálního inženýrství ...která vyčerpává peněženky maskováním se za legitimní startupy v oblasti umělé inteligence, her, Web3 a sociálních médií, uvádí zpráva firmy Darktrace zabývající se kybernetickou bezpečností z 10. července. Tato operace odráží techniky používané „Traffer Groups“, které sahají až do kampaně Meeten v prosinci 2024, jež nasazovaly malware, jako je Realst, k odcizení přihlašovacích údajů.

Jak podvod funguje

  1. Vydávání se za falešné startupy – Útočníci vytvářejí přesvědčivé falešné společnosti s profesionálně vypadajícími profily na X (dříve Twitter) – často kompromitovanými ověřenými účty – a publikují podpůrný obsah na platformách jako Notion, Medium a GitHub.
  2. Cílený dosah – Oběti jsou kontaktovány prostřednictvím X, Telegramu nebo Discordu jednotlivci, kteří se vydávají za zaměstnance startupu a jsou pozváni k testování softwaru výměnou za kryptoměnové platby. Oběti si poté po zadání registračního kódu stáhnou binární soubor.
  3. Trik s „ověřováním“ od Cloudflare – Po spuštění software zobrazí ověřovací bublinu Cloudflare a zároveň nenápadně profiluje systém. V případě úspěchu jsou nasazeny škodlivé datové soubory – skripty Pythonu, spustitelné soubory nebo instalační programy MSI – které kradou přihlašovací údaje peněženky.
  4. Cílení nezávislé na platformě a operačním systému – Terčem útoků se stali uživatelé systémů Windows i macOS, kteří k vyhnutí se odhalení používali ukradené certifikáty pro podepisování kódu a nástroje pro zamlžování.

Širší kontext krypto podvodů

Tato nově odhalená kampaň je nejnovější v rostoucí vlně podvodů souvisejících s kryptoměnami, od podvodů s „porážkou prasat“ až po vydírání s využitím „klíčů na čtyři dolary“. Začátkem července vydaly čínské úřady varování před platformami pro získávání finančních prostředků zaměřenými na stablecoiny, které fungují jako zástěrka pro praní špinavých peněz a hazardní hry. A 8. července americké ministerstvo spravedlnosti odhalilo obvinění proti dvěma osobám obviněným z organizování krypto podvodu v hodnotě 650 milionů dolarů.

Analytici z oboru zaznamenali v roce 2025 nové taktiky, včetně škodlivých rozšíření prohlížeče, napadených hardwarových peněženek a falešných stránek pro zrušení. Podvody s technickou podporou se nadále šíří a zneužívají důvěru obětí k odcizení soukromých klíčů.

Tagy: , , , , , , , , , , , ,

Výběr editoru

Související příspěvky