Thomas Daniels

Publicatu u 11/07/2025
Condividi lu!
Tags: , , , , , , , , , , , ,
656 milioni di $ persi da i pirate di criptu, i scams è i tappetti in u H1 2023
By Publicatu u 11/07/2025

L'utilizatori di criptovalute sò vittime di un schema elaboratu di ingegneria suciale chì svuota i portafogli mascherandosi da startup legittime di IA, ghjochi, Web3 è social media, secondu un rapportu di u 10 di lugliu di a sucietà di cibersigurtà Darktrace. L'operazione riflette e tecniche aduprate da i "Gruppi di Trafficanti", chì datanu di a campagna Meeten in dicembre 2024, chì anu implementatu malware cum'è Realst per sifonà credenziali.

Cumu funziona u Scam

  1. Imitazione d'identità per mezu di startup false – L'attori di minacce custruiscenu cumpagnie false convincenti, cumplette di profili X (prima Twitter) d'aspettu prufessiunale - spessu conti verificati compromessi - è pubblicanu cuntenutu di supportu nantu à piattaforme cum'è Notion, Medium è GitHub.
  2. A divulgazione mirata – E vittime sò cuntattate via X, Telegram, o Discord da individui chì si fingenu impiegati di startup, invitati à pruvà u software in cambiu di pagamenti crittografici. E vittime scaricanu tandu un binariu dopu avè inseritu un codice di registrazione.
  3. Truccu di "verificazione" di Cloudflare – Una volta lanciatu, u software mostra una burbuila di verificazione Cloudflare mentre prufila tranquillamente u sistema. In casu di successu, i payload maliziosi sò implementati - script Python, eseguibili o installatori MSI - chì arrubanu e credenziali di u portafogliu.
  4. Targeting agnosticu di piattaforma è di sistema operativu – L'utilizatori di Windows è macOS sò stati presi di mira, cù certificati di firma di codice arrubati è strumenti di offuscazione aduprati per evità a rilevazione.

Cuntestu più largu di a frode criptografica

Sta campagna appena smascherata hè l'ultima di una onda crescente di frodi legate à e criptovalute, chì varieghjanu da e truffe di "macellazione di porchi" à l'attacchi di "chiave inglese à quattru dollari" in stile estorsione. À u principiu di lugliu, l'autorità cinesi anu emessu avvertimenti nantu à e piattaforme di raccolta fondi stablecoin chì agiscenu cum'è facciate per u riciclaggio di soldi è u ghjocu d'azzardo. È l'8 di lugliu, u Dipartimentu di Ghjustizia di i Stati Uniti hà publicatu l'accuse contr'à dui individui accusati d'avè orchestratu una frode cripto di 650 milioni di dollari.

L'analisti di l'industria anu nutatu tattiche emergenti in u 2025, cumprese estensioni di navigatore maliziose, portafogli hardware compromessi è siti di revoca falsi. E truffe di supportu tecnicu cuntinueghjanu à proliferà, sfruttendu a fiducia di e vittime per arrubà e chjave private.

Tags: , , , , , , , , , , , ,

Scintu di Scrittori

Posts Related