Ang Elaborate nga Social-Engineering Scams Nag-ubos sa Crypto Wallets, Nagpasidaan sa Darktrace

Thomas Daniels

Gipatik Sa: 11/07/2025

Ipakigbahin kini!

Tags: ang Altcom, blockchain, Crypto scam, cryptocurrency, cryptomarket, cryptonewskarong adlawa, gitigbas, hacker, balita, regulasyon, ilad, scammer, scam

$656M ang nawala gikan sa crypto hacks, scam ug rug pulls sa H1 2023

By Thomas DanielsGipatik Sa: 11/07/2025

Ang mga tiggamit sa Crypto nabiktima sa usa ka elaborate nga social-engineering scheme nga nag-usik sa mga pitaka pinaagi sa pagtakuban isip lehitimong AI, gaming, Web3, ug social media startups, sumala sa report sa Hulyo 10 sa cybersecurity firm nga Darktrace. Ang operasyon nagsalamin sa mga teknik nga gigamit sa "Traffer Groups," sukad pa sa kampanya sa Meeten kaniadtong Disyembre 2024, nga nag-deploy sa malware sama sa Realst aron mag-siphon sa mga kredensyal.

Giunsa molihok ang scam

Pag-impersonate pinaagi sa peke nga mga startup – Ang mga aktor sa pagpanghulga nagtukod ug makapakombinsir nga mga pekeng kompanya, kompleto sa mga propesyonal nga tan-awon nga X (kaniadto Twitter) nga mga profile—kasagarang gikompromiso ang mga napamatud-an nga mga account—ug nagpatik sa pagsuporta sa sulod sa mga plataporma sama sa Notion, Medium, ug GitHub.
Gipunting nga outreach - Ang mga biktima gikontak pinaagi sa X, Telegram, o Discord sa mga indibidwal nga nagpanggap nga mga empleyado sa pagsugod, giimbitahan sa pagsulay sa software baylo sa pagbayad sa crypto. Ang mga biktima dayon nag-download sa usa ka binary pagkahuman sa pagsulod sa usa ka code sa pagrehistro.
Cloudflare nga "panghimatuud" nga limbong - Sa higayon nga gilansad, ang software nagpakita sa usa ka Cloudflare verification bubble samtang hilom nga nagprofile sa sistema. Kung magmalampuson, ang malisyosong mga payload ipakatap—Mga script sa Python, mga executable, o mga installer sa MSI—nga mangawat sa mga kredensyal sa pitaka.
Platform- ug OS-agnostic nga pag-target – Ang mga tiggamit sa Windows ug macOS gipuntirya, nga adunay gikawat nga code-signing certificates ug obfuscation tools nga gigamit sa paglikay sa detection.

Mas lapad nga Konteksto sa Crypto Fraud

Kining bag-ong nabutyag nga kampanya mao ang pinakabag-o sa nagkadaghang mga pagpangilad nga may kalabotan sa crypto, gikan sa "pagpatay sa baboy" nga mga scam ngadto sa estilo sa pagpangilkil nga "four-dollar wrench" nga mga pag-atake. Sa sayong bahin sa Hulyo, ang mga awtoridad sa China nagpagula mga pasidaan bahin sa mga platform sa pagkolekta sa stablecoin nga naglihok isip mga prente sa pagpanglaba sa salapi ug sugal. Ug niadtong Hulyo 8, ang Departamento sa Hustisya sa US nag-unsealed sa mga sumbong batok sa duha ka mga tawo nga giakusahan nga nag-orkestra sa $650 milyones nga crypto fraud.

Namatikdan sa mga analista sa industriya ang mga nag-uswag nga mga taktika sa 2025, lakip ang malisyosong mga extension sa browser, nakompromiso nga mga pitaka sa hardware, ug mga peke nga mga site sa pagbawi. Ang mga panlimbong sa teknikal nga suporta nagpadayon sa pagdaghan, nga nagpahimulos sa pagsalig sa mga biktima sa pagpangawat sa mga pribadong yawe.