Penipuan Kejuruteraan Sosial yang terperinci Mengosongkan Dompet Crypto, Amaran Darktrace

Thomas Daniels

Diterbitkan Pada: 11/07/2025

Kongsikan!

Tags: altcoin, blockchain, Penipuan kripto, mata wang kripto, pasaran kripto, cryptonewstoday, digodam, penggodam, berita, peraturan-peraturan, penipuan, scammer, penipuan

$656J hilang daripada penggodaman kripto, penipuan dan penarikan permaidani pada H1 2023

By Thomas DanielsDiterbitkan Pada: 11/07/2025

Pengguna Crypto menjadi mangsa kepada a skim kejuruteraan sosial yang terperinci yang menghabiskan dompet dengan menyamar sebagai pemula AI, permainan, Web3 dan media sosial yang sah, menurut laporan 10 Julai oleh firma keselamatan siber Darktrace. Operasi ini mencerminkan teknik yang digunakan oleh "Kumpulan Traffer", sejak kempen Meeten pada Disember 2024, yang menggunakan perisian hasad seperti Realst untuk menyedut bukti kelayakan.

Bagaimana Penipuan Berfungsi

Penyamaran melalui pemula palsu – Aktor ancaman membina syarikat palsu yang meyakinkan, lengkap dengan profil X (dahulunya Twitter) yang kelihatan profesional—yang sering menjejaskan akaun disahkan—dan menerbitkan kandungan sokongan pada platform seperti Notion, Medium dan GitHub.
Jangkauan yang disasarkan – Mangsa dihubungi melalui X, Telegram atau Discord oleh individu yang menyamar sebagai pekerja permulaan, dijemput untuk menguji perisian sebagai pertukaran untuk pembayaran crypto. Mangsa kemudian memuat turun binari selepas memasukkan kod pendaftaran.
Muslihat "pengesahan" Cloudflare – Setelah dilancarkan, perisian memaparkan gelembung pengesahan Cloudflare sambil memprofil sistem secara senyap. Jika berjaya, muatan berniat jahat digunakan—skrip Python, boleh laku atau pemasang MSI—yang mencuri bukti kelayakan dompet.
Penyasaran platform dan OS-agnostik – Kedua-dua pengguna Windows dan macOS telah disasarkan, dengan sijil penandatanganan kod yang dicuri dan alat pengeliruan digunakan untuk mengelak pengesanan.

Konteks Penipuan Kripto yang Lebih Luas

Kempen yang baru terdedah ini adalah yang terbaharu dalam gelombang penipuan berkaitan kripto yang semakin meningkat, mulai daripada penipuan "penyembelihan babi" kepada serangan "perengkuh empat dolar" gaya pemerasan. Pada awal Julai, pihak berkuasa China mengeluarkan amaran tentang platform pengumpulan dana stablecoin yang bertindak sebagai barisan untuk pengubahan wang haram dan perjudian. Dan pada 8 Julai, Jabatan Kehakiman AS membuka tuduhan terhadap dua individu yang dituduh mendalangi penipuan kripto bernilai $650 juta.

Penganalisis industri telah mencatatkan taktik baru muncul pada tahun 2025, termasuk sambungan penyemak imbas berniat jahat, dompet perkakasan yang terjejas dan tapak pembatalan palsu. Penipuan sokongan teknikal terus berleluasa, mengeksploitasi kepercayaan mangsa untuk mencuri kunci persendirian.