Darktrace ostrzega przed skomplikowanymi oszustwami socjotechnicznymi, które wysysają pieniądze z portfeli kryptowalutowych

Użytkownicy kryptowalut padają ofiarą skomplikowany schemat socjotechniczny Według raportu firmy Darktrace, zajmującej się cyberbezpieczeństwem, z 3 lipca drenuje portfele, podszywając się pod legalne startupy z branży sztucznej inteligencji, gier, Web10 i mediów społecznościowych. Operacja ta naśladuje techniki stosowane przez „Traffer Groups”, sięgające kampanii Meeten z grudnia 2024 roku, która wykorzystywała złośliwe oprogramowanie, takie jak Realst, do wykradania danych uwierzytelniających.

Jak działa oszustwo

1. Podszywanie się za pomocą fałszywych startupów – Aktorzy zagrożeń tworzą przekonujące fałszywe firmy, wyposażone w profesjonalnie wyglądające profile X (dawniej Twitter) — często są to przejęte i zweryfikowane konta — i publikują treści pomocnicze na platformach takich jak Notion, Medium i GitHub.
2. Celowane działania – Ofiary kontaktują się za pośrednictwem X, Telegramu lub Discorda przez osoby podszywające się pod pracowników startupów, zapraszane do testowania oprogramowania w zamian za płatności w kryptowalutach. Następnie ofiary pobierają plik binarny po wpisaniu kodu rejestracyjnego.
3. Podstęp „weryfikacji” Cloudflare – Po uruchomieniu oprogramowanie wyświetla dymek weryfikacyjny Cloudflare, jednocześnie dyskretnie profilując system. Jeśli próba się powiedzie, wdrażane są złośliwe programy – skrypty Pythona, pliki wykonywalne lub instalatory MSI – które kradną dane uwierzytelniające portfela.
4. Targetowanie niezależne od platformy i systemu operacyjnego – Celem ataków stali się użytkownicy systemów Windows i macOS. Aby uniknąć wykrycia, wykorzystywano skradzione certyfikaty do podpisywania kodu i narzędzia zaciemniające.

Szerszy kontekst oszustw kryptowalutowych

Ta niedawno ujawniona kampania to najnowszy przykład rosnącej fali oszustw związanych z kryptowalutami, od oszustw typu „rzeź świni” po ataki typu „cztery dolary klucz” w stylu wymuszeń. Na początku lipca chińskie władze wydały ostrzeżenia przed platformami do zbierania funduszy na stablecoiny, które służą jako przykrywka dla prania pieniędzy i hazardu. 8 lipca Departament Sprawiedliwości USA ujawnił zarzuty wobec dwóch osób oskarżonych o zorganizowanie oszustwa kryptowalutowego na kwotę 650 milionów dolarów.

Analitycy branżowi zauważyli nowe taktyki w 2025 roku, w tym złośliwe rozszerzenia przeglądarek, zainfekowane portfele sprzętowe i fałszywe strony do unieważniania licencji. Oszustwa związane z pomocą techniczną nadal się mnożą, wykorzystując zaufanie ofiar do kradzieży kluczy prywatnych.