Тхомас Даниелс
Корисници криптовалута постају жртве сложена шема социјалног инжењеринга који прази новчанике маскирајући се као легитимни стартапови за вештачку интелигенцију, игре, Web3 и друштвене медије, према извештају фирме за сајбер безбедност Darktrace од 10. јула. Операција одражава технике које користе „Traffer Groups“, а које датирају још од кампање Meeten у децембру 2024. године, које су користиле злонамерни софтвер попут Realst-а за крађу акредитива.
Како превара функционише
- Лажно представљање кроз лажне стартапове – Претње стварају убедљиве лажне компаније, са професионалним X (раније Твитер) профилима – често компромитованим верификованим налозима – и објављују пратећи садржај на платформама као што су Notion, Medium и GitHub.
- Циљани домет – Жртве контактирају појединци путем X-а, Телеграма или Дискорда, који се представљају као запослени у стартапа, позвани да тестирају софтвер у замену за крипто плаћања. Жртве затим преузимају бинарну датотеку након уноса регистрационог кода.
- Клаудфлејр превара са „верификацијом“ – Једном покренут, софтвер приказује облачић за верификацију Cloudflare-а док неприметно профилише систем. У случају успеха, распоређују се злонамерни корисни садржаји – Python скрипте, извршне датотеке или MSI инсталатери – који краду акредитиве новчаника.
- Циљање независно од платформе и оперативног система – Мета су били и корисници Windows-а и macOS-а, са украденим сертификатима за потписивање кода и алатима за замагљивање који се користе како би се избегло откривање.
Шири контекст крипто преваре
Ова новооткривена кампања је најновија у растућем таласу превара повезаних са криптовалутама, од превара типа „клања свиња“ до напада у стилу изнуде „кључем за четири долара“. Почетком јула, кинеске власти су издале упозорења о платформама за прикупљање средстава стабилних кованица које служе као параван за прање новца и коцкање. А 8. јула, Министарство правде САД је открило оптужбе против две особе оптужене за организовање преваре са криптовалутама од 650 милиона долара.
Аналитичари индустрије су приметили нове тактике у 2025. години, укључујући злонамерна проширења прегледача, компромитоване хардверске новчанике и лажне сајтове за опозив. Преваре техничке подршке настављају да се шире, злоупотребљавајући поверење жртава да би украле приватне кључеве.
