Thomas Daniels

Publisearre op: 11/07/2025
Diel it!
Tags: , , , , , , , , , , , ,
$ 656M ferlern fan krypto-hacks, scams en tapiten yn H1 2023
By Publisearre op: 11/07/2025

Krypto-brûkers wurde slachtoffer fan in útwurke sosjale yngenieursregeling dat jild leechmakket troch har foar te dwaan as legitime startups op it mêd fan AI, gaming, Web3 en sosjale media, neffens in rapport fan 10 july fan it cybersecuritybedriuw Darktrace. De operaasje spegelt techniken dy't brûkt wurde troch "Traffer Groups", dy't weromgeane nei de Meeten-kampanje yn desimber 2024, dy't malware lykas Realst ynset om ynloggegevens ôf te twingen.

Hoe wurket de oplichting

  1. Imitaasje troch falske startups – Bedrigingsakteurs bouwe oertsjûgjende falske bedriuwen, kompleet mei profesjoneel útsjende X-profilen (earder Twitter) – faak kompromittearre ferifiearre akkounts – en publisearje stypjende ynhâld op platfoarms lykas Notion, Medium en GitHub.
  2. Rjochte berik – Slachtoffers wurde kontakt opnommen fia X, Telegram, of Discord troch persoanen dy't har foardogge as meiwurkers fan startups, en wurde útnoege om software te testen yn ruil foar krypto-betellingen. De slachtoffers downloade dan in binêr akkount nei it ynfieren fan in registraasjekoade.
  3. Cloudflare "ferifikaasje"-list – Sadree't it lansearre is, toant de software in Cloudflare-ferifikaasjebubbel wylst it systeem stil profilearre wurdt. As it slagget, wurde kweade payloads ynset - Python-skripts, útfierbere bestannen of MSI-ynstallearders - dy't wallet-gegevens stelle.
  4. Platfoarm- en OS-agnostyske targeting – Sawol Windows- as macOS-brûkers binne it doelwyt west, mei stellen koadeûndertekeningssertifikaten en fertsjusteringsark dy't brûkt wurde om deteksje te ûntkommen.

Bredere kontekst fan kryptofraude

Dizze nij bleatleine kampanje is de lêste yn in groeiende weach fan krypto-relatearre fraude, fariearjend fan "bargenslachting"-oplichting oant ôfpersingsoanfallen mei "fjouwer dollar moersleutel". Begjin july hawwe Sineeske autoriteiten warskôgings útjûn oer stablecoin-fûnssamlingsplatfoarms dy't fungearje as front foar jildwaskjen en gokken. En op 8 july hat it Amerikaanske ministearje fan Justysje de oanklachten iepenbiere tsjin twa persoanen dy't beskuldige waarden fan it orkestrearjen fan in kryptofraude fan $650 miljoen.

Yndustryanalysten hawwe opkommende taktiken yn 2025 opmurken, ynklusyf kweade browserútwreidings, kompromittearre hardware-wallets en falske ynlûkingssites. Oplichting mei technyske stipe bliuwt tanimme, wêrby't it fertrouwen fan slachtoffers misbrûkt wurdt om priveekaaien te stellen.

Tags: , , , , , , , , , , , ,

Editor's Pick

Related Posts