Томас Даниэлс

Жарияланған күні: 11
Бөлісу!
Tags: , , , , , , , , , , , ,
656 жылдың бірінші жартыжылдығында криптовалюталардан, алаяқтықтан және кілемшелерді тартудан $1 млн жоғалтты
By Жарияланған күні: 11

Криптовалюта пайдаланушылары оның құрбаны болуда әлеуметтік-инженерлік схеманы әзірлеу Darktrace киберқауіпсіздік фирмасының 3 шілдедегі есебіне сәйкес, бұл заңды AI, ойын, Web10 және әлеуметтік медиа стартаптары ретінде маскаралау арқылы әмияндарды төгеді. Операция 2024 жылдың желтоқсанындағы Meeten науқанынан бастау алатын, тіркелгі деректерін жұлып алу үшін Realst сияқты зиянды бағдарламаларды пайдаланған «Traffer Groups» қолданатын әдістерді көрсетеді.

Алаяқтық қалай жұмыс істейді

  1. Жалған стартаптар арқылы еліктеу – Қауіпті актерлер кәсіби көрінетін X (бұрынғы Twitter) профильдерімен (көбінесе бұзылған тексерілген тіркелгілермен) сенімді жалған компанияларды құрады және Notion, Medium және GitHub сияқты платформаларда қолдау көрсететін мазмұнды жариялайды.
  2. Мақсатты ақпараттандыру – Жәбірленушілермен X, Telegram немесе Discord арқылы крипто төлемдеріне айырбас ретінде бағдарламалық жасақтаманы сынақтан өткізуге шақырылған стартап-қызметкерлер ретінде таныстырылады. Содан кейін жәбірленушілер тіркеу кодын енгізгеннен кейін екілік файлды жүктеп алады.
  3. Cloudflare «тексеру» айласы – Іске қосылғаннан кейін бағдарламалық құрал жүйені тыныш профильдеу кезінде Cloudflare растау көпіршігін көрсетеді. Сәтті болса, әмиянның тіркелгі деректерін ұрлайтын зиянды пайдалы жүктемелер қолданылады — Python сценарийлері, орындалатын файлдар немесе MSI орнатушылары.
  4. Платформа және ОЖ-агностикалық мақсаттау – Windows және macOS пайдаланушылары ұрланған кодқа қол қою сертификаттары мен анықтаудан жалтару үшін қолданылған бұрмалау құралдарымен нысанаға алынды.

Криптографиялық алаяқтықтың кеңірек контексі

Бұл жаңадан ашылған науқан «шошқа сою» алаяқтықтарынан бопсалау үлгісіндегі «төрт долларлық кілтпен» шабуылдарға дейінгі криптоға байланысты алаяқтықтың өсіп келе жатқан толқынының соңғысы. Шілде айының басында Қытай билігі ақшаны жылыстату және құмар ойындар үшін фронт ретінде әрекет ететін стабилкоин қаражат жинау платформалары туралы ескерту жасады. Ал 8 шілдеде АҚШ Әділет министрлігі 650 миллион долларлық крипто алаяқтығын ұйымдастырды деп айыпталған екі адамға тағылған айыптарды ашты.

Сала сарапшылары 2025 жылы пайда болатын тактикаларды, соның ішінде зиянды шолғыш кеңейтімдерін, бұзылған аппараттық әмияндарды және жалған кері қайтарып алу сайттарын атап өтті. Жеке кілттерді ұрлау үшін жәбірленушілердің сенімін пайдаланып, техникалық қолдау алаяқтықтары көбейе береді.

Tags: , , , , , , , , , , , ,

Редактордың таңдауы

Қатысты Хабарламалар