Злоумышленники используют сложную схему социальной инженерии для атак на пользователей криптовалют и кражи средств с их кошельков, согласно отчету компании Darktrace от четверга. Компания отмечает, что используемые техники схожи с теми, которые применяют «Traffer Groups», использующие вредоносное ПО для кражи учетных данных и информации.
Схема социальной инженерии заключается в завоевании доверия пользователей путем выдачи себя за представителей фиктивных стартапов в сферах искусственного интеллекта, игр, Web3 и социальных сетей. Часто в этом задействуются взломанные аккаунты X, а злоумышленники дополняют мошенничество статьями на Medium и записями на GitHub.
«Каждая кампания обычно начинается с того, что жертву связываются через сообщения в X, Telegram или Discord», — говорится в отчете. «Представитель компании, выдающий себя за сотрудника, обращается к жертве с просьбой протестировать их программное обеспечение в обмен на оплату в криптовалюте».
После загрузки программного обеспечения появляется всплывающее окно Cloudflare для верификации, которое начинает извлекать информацию о компьютере. В определенный момент крадутся учетные данные из криптовалютных кошельков. По данным отчета, целью атак становились пользователи Windows и Mac.
Данная схема может быть схожа с атаками декабря 2024 года, связанными с кампанией Meeten. Имелись и другие атаки с использованием социальной инженерии, направленные на пользователей криптовалют, в том числе, предположительно, организованные группами, связанными с Северной Кореей.
Мошенничество с криптовалютами процветает в 2025 году
Мошенничество, обман и кражи в криптовалютной индустрии широко распространены, включая схемы «pig butchering» и атаки с помощью «четырехдолларового гаечного ключа». В некоторых случаях они стали более изощренными, полагаясь на социальную инженерию, взломанные аккаунты X и инсайдерское мошенничество.
7 июля китайские власти предупредили граждан о незаконных схемах сбора средств, которые, в частности, строились вокруг «убийственного» варианта использования криптовалют: стейблкоинов. Предположительно, эти организации часто являются прикрытием для отмывания денег и онлайн-гемблинга, и группы злоумышленников пользуются ограниченными знаниями общественности в отношении определенных аспектов криптовалют.
Cointelegraph писал о мошенничестве с криптовалютами, за которыми стоит следить в 2025 году. Они включают вредоносные плагины для браузеров, якобы предназначенные для обеспечения безопасности, поврежденные аппаратные кошельки и социальную инженерию через поддельный веб-сайт отзывщика.
8 июля Министерство юстиции США раскрыло обвинительное заключение против двух человек, предположительно организовавших схему, которая обманом заставила инвесторов потерять более 650 миллионов долларов. Еще одной схемой является мошенничество с поддельной поддержкой криптовалют, которое использует психологические уловки для завершения обмана.
