Thomas Daniels

Ngày xuất bản: 11/07/2025
Chia sẻ nó!
tags: , , , , , , , , , , , ,
656 triệu USD bị mất do các vụ hack, lừa đảo và lừa đảo tiền điện tử trong nửa đầu năm 1
By Ngày xuất bản: 11/07/2025

Người dùng tiền điện tử đang trở thành nạn nhân của kế hoạch kỹ thuật xã hội phức tạp Theo báo cáo ngày 3 tháng 10 của công ty an ninh mạng Darktrace, một nhóm hacker chuyên lừa đảo qua mạng bằng cách giả mạo các công ty khởi nghiệp AI, game, Web2024 và mạng xã hội hợp pháp. Hoạt động này tương tự các kỹ thuật được sử dụng bởi "Nhóm buôn người", bắt nguồn từ chiến dịch Meeten vào tháng XNUMX năm XNUMX, triển khai phần mềm độc hại như Realst để đánh cắp thông tin đăng nhập.

Cách thức hoạt động của Scam

  1. Mạo danh thông qua các công ty khởi nghiệp giả mạo – Các tác nhân đe dọa xây dựng các công ty giả mạo trông rất giống thật, có hồ sơ X (trước đây là Twitter) trông rất chuyên nghiệp—thường là các tài khoản đã được xác minh bị xâm phạm—và đăng tải nội dung hỗ trợ trên các nền tảng như Notion, Medium và GitHub.
  2. Tiếp cận có mục tiêu – Nạn nhân được liên hệ qua X, Telegram hoặc Discord bởi những cá nhân giả danh nhân viên công ty khởi nghiệp, được mời dùng thử phần mềm để đổi lấy thanh toán bằng tiền điện tử. Sau đó, nạn nhân tải xuống tệp nhị phân sau khi nhập mã đăng ký.
  3. Mánh khóe "xác minh" của Cloudflare – Sau khi khởi chạy, phần mềm sẽ hiển thị bong bóng xác minh Cloudflare trong khi âm thầm lập hồ sơ hệ thống. Nếu thành công, các payload độc hại sẽ được triển khai—các tập lệnh Python, tệp thực thi hoặc trình cài đặt MSI—để đánh cắp thông tin đăng nhập ví.
  4. Nhắm mục tiêu không phụ thuộc vào nền tảng và hệ điều hành – Cả người dùng Windows và macOS đều bị nhắm mục tiêu bằng cách đánh cắp chứng chỉ ký mã và sử dụng các công cụ che giấu để tránh bị phát hiện.

Bối cảnh rộng hơn của gian lận tiền điện tử

Chiến dịch mới bị phanh phui này là vụ việc mới nhất trong làn sóng lừa đảo liên quan đến tiền điện tử đang ngày càng gia tăng, từ lừa đảo "giết lợn" đến các vụ tấn công "cờ lê bốn đô la" tống tiền. Đầu tháng 8, chính quyền Trung Quốc đã đưa ra cảnh báo về việc các nền tảng gây quỹ stablecoin hoạt động như bình phong cho hoạt động rửa tiền và cờ bạc. Và vào ngày 650 tháng XNUMX, Bộ Tư pháp Hoa Kỳ đã công bố cáo buộc đối với hai cá nhân bị cáo buộc dàn dựng một vụ lừa đảo tiền điện tử trị giá XNUMX triệu đô la.

Các nhà phân tích trong ngành đã ghi nhận những chiến thuật mới nổi vào năm 2025, bao gồm tiện ích mở rộng trình duyệt độc hại, ví phần cứng bị xâm phạm và các trang web thu hồi giả mạo. Các vụ lừa đảo hỗ trợ kỹ thuật tiếp tục gia tăng, lợi dụng lòng tin của nạn nhân để đánh cắp khóa riêng tư.

tags: , , , , , , , , , , , ,

Lựa chọn của biên tập viên

bài viết liên quan