Thomas Daniels

Udgivet den: 11/07/2025
Del det!
tags: , , , , , , , , , , , ,
$656 millioner tabt på grund af kryptohacks, svindel og "rug pulls" i 1. halvår 2023
By Udgivet den: 11/07/2025

Kryptobrugere bliver ofre for en uddybet social engineering-ordning der dræner tegnebøger ved at udgive sig for at være legitime AI-, gaming-, Web3- og sociale medie-startups, ifølge en rapport fra cybersikkerhedsfirmaet Darktrace fra 10. juli. Operationen afspejler teknikker brugt af "Traffer Groups", der går tilbage til Meeten-kampagnen i december 2024, som anvendte malware som Realst til at stjæle legitimationsoplysninger.

Hvordan fidusen fungerer

  1. Efterligning gennem falske startups – Trusselsaktører konstruerer overbevisende falske virksomheder, komplet med professionelt udseende X-profiler (tidligere Twitter) – ofte kompromitterede, verificerede konti – og udgiver understøttende indhold på platforme som Notion, Medium og GitHub.
  2. Målrettet opsøgende – Ofrene kontaktes via X, Telegram eller Discord af personer, der udgiver sig for at være startup-medarbejdere, og som inviteres til at teste software til gengæld for kryptobetalinger. Ofrene downloader derefter en binær kode efter at have indtastet en registreringskode.
  3. Cloudflare-"verifikations"-trick – Når softwaren er startet, viser den en Cloudflare-verifikationsboble, mens den i diskretion profilerer systemet. Hvis det lykkes, installeres skadelige data – Python-scripts, eksekverbare filer eller MSI-installationsprogrammer – som stjæler wallet-legitimationsoplysninger.
  4. Platform- og OS-uafhængig målretning – Både Windows- og macOS-brugere har været mål for stjålne kodesigneringscertifikater og forvirringsværktøjer, der er brugt til at undgå opdagelse.

Bredere kontekst af kryptosvindel

Denne nyligt afslørede kampagne er den seneste i en voksende bølge af krypto-relaterede bedragerier, der spænder fra "svineslagteri"-svindel til afpresningslignende "fire-dollar-snøglen"-angreb. I begyndelsen af ​​juli udsendte kinesiske myndigheder advarsler om stablecoin-fundraisingplatforme, der fungerer som facade for hvidvaskning af penge og hasardspil. Og den 8. juli afslørede det amerikanske justitsministerium anklagerne mod to personer, der er anklaget for at have orkestreret et kryptosvindelnummer på 650 millioner dollars.

Brancheanalytikere har bemærket nye taktikker i 2025, herunder ondsindede browserudvidelser, kompromitterede hardware-wallets og falske tilbagekaldelsessider. Teknisk support-svindel fortsætter med at sprede sig og udnytter ofrenes tillid til at stjæle private nøgler.

tags: , , , , , , , , , , , ,

Redaktørens valg

Relaterede sider