Thomas Daniels

Verëffentlecht am: 11/07/2025
Deelt et!
Tags: , , , , , , , , , , , ,
$ 656M verluer duerch Krypto-Hacks, Scams an Teppecher an H1 2023
By Verëffentlecht am: 11/07/2025

Krypto-Benotzer ginn Affer vun engem e komplexe Sozialingenieursschema déi Portemonnaien ausleeren andeems se sech als legitim KI-, Gaming-, Web3- a Social-Media-Startups ausginn, laut engem Bericht vum 10. Juli vun der Cybersécherheetsfirma Darktrace. D'Operatioun spigelt Techniken erëm, déi vun "Traffer Groups" benotzt goufen, déi zréckginn op d'Meeten-Kampagne am Dezember 2024, déi Malware wéi Realst agesat huet fir Umeldungsinformatiounen ofzezéien.

Wéi de Scam funktionnéiert

  1. Imitatioun duerch gefälschte Startups – Bedrohungsakteure bauen iwwerzeegend gefälschte Firmen op, komplett mat professionell ausgesienden X-Profiler (fréier Twitter) – dacks kompromittéiert verifizéiert Konten – a publizéieren ënnerstëtzenden Inhalt op Plattforme wéi Notion, Medium a GitHub.
  2. Geziilt Ausbreedung – D'Affer gi vun Persounen, déi sech als Startup-Mataarbechter ausginn, iwwer X, Telegram oder Discord kontaktéiert a gefrot ginn, Software am Austausch fir Krypto-Bezuelungen ze testen. D'Affer lueden dann e binärt System erof, nodeems se e Registréierungscode aginn hunn.
  3. Cloudflare "Verifizéierungs"-Trick – Nom Start weist d'Software eng Cloudflare-Verifizéierungsblos un, während se de System roueg profiléiert. Wann et erfollegräich ass, ginn béiswëlleg Payloads – Python-Skripter, ausführbar Dateien oder MSI-Installateuren – installéiert, déi d'Umeldungsdaten fir de Portemonnaie klauen.
  4. Plattform- an OS-onofhängeg Targeting – Souwuel Windows- wéi och macOS-Benotzer goufen als Zil gesat, mat geklaute Code-Signéierungszertifikater an Obfuskatiounstools, déi benotzt goufen, fir der Detektioun ze ëmgoen.

Méi breede Kontext vu Krypto-Betrug

Dës nei opgedeckt Kampagne ass déi lescht an enger wuessender Well vu Krypto-bezunnen Bedruch, déi vu "Schwäin-Schlachter"-Bedruch bis zu Erpressungs-"Véier-Dollar-Schlüssel"-Attacken reechen. Ufanks Juli hunn d'chinesesch Autoritéiten Warnungen iwwer Stablecoin-Spendenaktiounsplattforme erausginn, déi als Deckmantel fir Geldwäsch a Glécksspiller déngen. An den 8. Juli huet den US-Justizministère d'Ukloe géint zwou Persounen opgedeckt, déi beschëllegt goufen, e Krypto-Bedruch am Wäert vu 650 Milliounen Dollar ze organiséieren.

Branchenanalysten hunn nei Taktiken am Joer 2025 festgestallt, dorënner béiswëlleg Browser-Extensiounen, kompromittéiert Hardware-Portemonnaien a gefälschte Widerrufssäiten. Technesch Support-Bedruch verbreet sech weider a benotzt d'Vertraue vun den Affer fir privat Schlësselen ze klauen.

Tags: , , , , , , , , , , , ,

Redaktioun vum Pick

Verbonnen Posts