Darktrace-ը զգուշացնում է, որ սոցիալական ինժեներիայի մանրակրկիտ խաբեությունները սպառում են կրիպտո դրամապանակները

Կրիպտո օգտատերերը դառնում են... մանրամասն սոցիալական ինժեներիայի սխեմա որը դատարկում է դրամապանակները՝ քողարկվելով որպես օրինական արհեստական ​​բանականության, խաղերի, Web3-ի և սոցիալական մեդիայի ստարտափներ, ըստ կիբերանվտանգության Darktrace ընկերության հուլիսի 10-ի զեկույցի։ Գործողությունը կրկնում է «Traffer Groups»-ի կողմից օգտագործված տեխնիկան, որը սկիզբ է առնում 2024 թվականի դեկտեմբերի Meeten արշավից, որը Realst-ի նման վնասակար ծրագիր էր կիրառում՝ մուտքային տվյալները գողանալու համար։

Ինչպես է աշխատում խաբեությունը

1. Կեղծ ստարտափների միջոցով նմանակում – Սպառնալիքի հեղինակները կառուցում են համոզիչ կեղծ ընկերություններ՝ մասնագիտական ​​տեսք ունեցող X (նախկինում Twitter) պրոֆիլներով՝ հաճախ վարկաբեկված ստուգված հաշիվներով, և հրապարակում են համապատասխան բովանդակություն Notion, Medium և GitHub հարթակներում։
2. Նպատակային իրազեկում – Զոհերի հետ կապ են հաստատում X-ի, Telegram-ի կամ Discord-ի միջոցով անձինք, որոնք ներկայանում են որպես ստարտափի աշխատակիցներ, և հրավիրվում են փորձարկելու ծրագիրը՝ կրիպտո վճարումների դիմաց։ Այնուհետև զոհերը ներբեռնում են բինար ֆայլը՝ մուտքագրելով գրանցման կոդը։
3. Cloudflare-ի «ստուգման» խորամանկությունը – Գործարկվելուց հետո ծրագիրը ցուցադրում է Cloudflare-ի ստուգման փուչիկ՝ միաժամանակ աննկատ կերպով պրոֆիլավորելով համակարգը։ Հաջողության դեպքում տեղակայվում են վնասակար բեռներ՝ Python սկրիպտներ, կատարվող ֆայլեր կամ MSI տեղադրիչներ, որոնք գողանում են դրամապանակի մուտքային տվյալները։
4. Հարթակից և օպերացիոն համակարգից անկախ թիրախավորում – Թիրախավորվել են թե՛ Windows, թե՛ macOS օգտատերերը՝ գողացված կոդի ստորագրման վկայականներով և հայտնաբերումից խուսափելու համար օգտագործվող խեղաթյուրման գործիքներով։

Կրիպտո խարդախության ավելի լայն համատեքստ

Այս նոր բացահայտված արշավը կրիպտոարժույթների հետ կապված խարդախությունների աճող ալիքի վերջին դրսևորումն է, որը տատանվում է «խոզերի մորթման» խարդախություններից մինչև շորթման ոճի «չորս դոլարանոց բանալիով» հարձակումներ: Հուլիսի սկզբին Չինաստանի իշխանությունները նախազգուշացումներ տարածեցին կայուն մետաղադրամների դրամահավաք հարթակների մասին, որոնք հանդես են գալիս որպես փողերի լվացման և խաղամոլության ճակատ: Իսկ հուլիսի 8-ին ԱՄՆ Արդարադատության նախարարությունը մեղադրանքներ է առաջադրել երկու անձանց, որոնք մեղադրվում են 650 միլիոն դոլարի կրիպտո խարդախություն կազմակերպելու մեջ:

Արդյունաբերության վերլուծաբանները նշել են 2025 թվականին ի հայտ եկող մարտավարությունները, այդ թվում՝ չարամիտ դիտարկիչների ընդլայնումները, վնասված ապարատային դրամապանակները և կեղծ չեղարկման կայքերը: Տեխնիկական աջակցության խարդախությունները շարունակում են տարածվել՝ շահագործելով զոհերի վստահությունը՝ անձնական բանալիներ գողանալու համար: