Thomas Daniels

Zverejnené dňa: 11
Zdieľaj to!
Tagy: , , , , , , , , , , , ,
Strata 656 miliónov dolárov v dôsledku kryptohackov, podvodov a vyťahovania kobercov v prvej polovici roka 1
By Zverejnené dňa: 11

Používatelia kryptomien sa stávajú obeťami prepracovaná schéma sociálneho inžinierstva ktorá vyčerpáva peňaženky maskovaním sa za legitímne startupy v oblasti umelej inteligencie, hier, Web3 a sociálnych médií, uvádza sa v správe kybernetickej bezpečnostnej firmy Darktrace z 10. júla. Táto operácia odráža techniky používané „Traffer Groups“, ktoré siahajú až do kampane Meeten v decembri 2024, ktorá nasadila malvér ako Realst na odčerpávanie prihlasovacích údajov.

Ako podvod funguje

  1. Vydávanie sa za vinníka prostredníctvom falošných startupov – Aktéri hrozby vytvárajú presvedčivé falošné spoločnosti s profesionálne vyzerajúcimi profilmi na X (predtým Twitter) – často ide o kompromitované overené účty – a publikujú podporný obsah na platformách ako Notion, Medium a GitHub.
  2. Cielený dosah – Obeťami sa prostredníctvom služieb X, Telegram alebo Discord obracajú jednotlivci, ktorí sa vydávajú za zamestnancov startupu a sú pozvaní na testovanie softvéru výmenou za kryptoplatby. Obeť si potom po zadaní registračného kódu stiahne binárny súbor.
  3. Trik s „overovaním“ od Cloudflare – Po spustení softvér zobrazí overovaciu bublinu Cloudflare a zároveň potichu profiluje systém. V prípade úspechu sa nasadia škodlivé užitočné dáta – skripty Pythonu, spustiteľné súbory alebo inštalátory MSI – ktoré kradnú prihlasovacie údaje peňaženky.
  4. Zacielenie nezávislé od platformy a operačného systému – Terčom útokov sa stali používatelia systémov Windows aj macOS, pričom sa na obchádzanie odhalenia používali ukradnuté certifikáty na podpisovanie kódu a nástroje na znejasňovanie.

Širší kontext krypto podvodov

Táto novo odhalená kampaň je najnovšou v rastúcej vlne podvodov súvisiacich s kryptomenami, od podvodov typu „zabíjanie prasiat“ až po vydieranie s použitím „štyroch dolárových kľúčov“. Začiatkom júla čínske úrady vydali varovania pred platformami na získavanie finančných prostriedkov pre stablecoiny, ktoré fungujú ako zásterka pre pranie špinavých peňazí a hazardné hry. A 8. júla americké ministerstvo spravodlivosti odhalilo obvinenia proti dvom osobám obvineným zo zorganizovania krypto podvodu v hodnote 650 miliónov dolárov.

Analytici v tomto odvetví zaznamenali v roku 2025 nové taktiky vrátane škodlivých rozšírení prehliadača, napadnutých hardvérových peňaženiek a falošných stránok na zrušenie. Podvody s technickou podporou sa naďalej šíria a zneužívajú dôveru obetí na krádež súkromných kľúčov.

Tagy: , , , , , , , , , , , ,

Editor výberu

Súvisiace príspevky