Darktrace попереджає, що складні шахрайські схеми соціальної інженерії виснажують криптогаманці

Користувачі криптовалют стають жертвами складна схема соціальної інженерії що виснажує гаманці, маскуючись під легітимні стартапи у сфері штучного інтелекту, ігор, Web3 та соціальних мереж, згідно зі звітом компанії з кібербезпеки Darktrace від 10 липня. Ця операція відображає методи, що використовуються «Traffer Groups», що сягають часів кампанії Meeten у грудні 2024 року, яка використовувала шкідливе програмне забезпечення, таке як Realst, для крадіжки облікових даних.

Як працює афера

1. Видавання себе за особу через фальшиві стартапи – Зловмисники створюють переконливі фальшиві компанії з професійно виглядаючими профілями X (раніше Twitter) – часто скомпрометованими перевіреними обліковими записами – та публікують підтверджуючий контент на таких платформах, як Notion, Medium та GitHub.
2. Цілеспрямована роз’яснювальна робота – З жертвами зв’язуються через X, Telegram або Discord особи, які видають себе за співробітників стартапу, та запрошуються до тестування програмного забезпечення в обмін на криптовалютні платежі. Потім жертви завантажують бінарний файл після введення реєстраційного коду.
3. Хитрощі з «верифікацією» Cloudflare – Після запуску програмне забезпечення відображає вікно перевірки Cloudflare, непомітно профілюючи систему. У разі успіху розгортаються шкідливі корисні навантаження — скрипти Python, виконувані файли або інсталятори MSI — які крадуть облікові дані гаманця.
4. Таргетинг, незалежний від платформи та ОС – Користувачі як Windows, так і macOS стали мішенню для атак, використовуючи викрадені сертифікати підпису коду та інструменти обфускації для уникнення виявлення.

Ширший контекст криптовалютного шахрайства

Ця нещодавно викрита кампанія є останньою у зростаючій хвилі шахрайства, пов'язаного з криптовалютою, починаючи від афер зі «забиттям свиней» і закінчуючи атаками з використанням «чотирьохдоларового гайкового ключа». На початку липня китайська влада випустила попередження про платформи для збору коштів зі стейблкоїнами, які служать прикриттям для відмивання грошей та азартних ігор. А 8 липня Міністерство юстиції США розкрило звинувачення проти двох осіб, обвинувачених в організації криптошахрайства на суму 650 мільйонів доларів.

Галузеві аналітики відзначили нові тактики у 2025 році, включаючи шкідливі розширення браузера, скомпрометовані апаратні гаманці та фальшиві сайти відкликання. Шахрайство з технічною підтримкою продовжує поширюватися, використовуючи довіру жертв для крадіжки закритих ключів.