Mürəkkəb Sosial Mühəndislik Fırıldaqları Kripto pul kisələrini boşaldır, Darktrace-i xəbərdar edir

Tomas Daniels

Yayımlanma tarixi: 11/07/2025

Bunu Paylaş!

Tags: altkom, blockchain, Kripto dolandırıcılığı, kriptovalyutası, kriptomarket, kriptonewstoday, Hesabıma girildi, hacker, xəbər, qayda, fırıldaqçılıq, scammer, aldatmacalardan

656-cü ilin birinci yarısında kriptovalyutalar, fırıldaqlar və xalçaların çəkilməsi nəticəsində 1 milyon dollar itirildi

By Tomas DanielsYayımlanma tarixi: 11/07/2025

Kriptovalyuta istifadəçiləri bir hadisənin qurbanı olurlar sosial-mühəndislik sxemini hazırlayın Darktrace kibertəhlükəsizlik firmasının 3 iyul hesabatına görə, bu, qanuni süni intellekt, oyun, Web10 və sosial media startapları kimi maskalanaraq pul kisələrini boşaldır. Əməliyyat 2024-cü ilin dekabrında realst kimi zərərli proqramları yerləşdirən Meeten kampaniyasına aid olan “Traffer Groups” tərəfindən istifadə edilən texnikaları əks etdirir.

Fırıldaqçılıq necə işləyir

Saxta startaplar vasitəsilə imitasiya – Təhdid aktyorları peşəkar görünən X (əvvəllər Twitter) profilləri ilə tamamlanmış inandırıcı saxta şirkətlər qururlar – tez-tez oğurlanmış hesablar – və Notion, Medium və GitHub kimi platformalarda dəstəkləyici məzmun dərc edirlər.
Məqsədli təbliğat – Qurbanlarla X, Telegram və ya Discord vasitəsilə özlərini startap işçiləri kimi təqdim edən şəxslər kriptovalyuta ödənişləri müqabilində proqram təminatını sınaqdan keçirməyə dəvət edirlər. Qurbanlar daha sonra qeydiyyat kodunu daxil etdikdən sonra binar faylı yükləyirlər.
Cloudflare "yoxlama" hiyləsi – Başladıqdan sonra proqram səssizcə sistemin profilini çıxararkən Cloudflare doğrulama qabarcığını göstərir. Uğurlu olarsa, pul kisəsinin etimadnaməsini oğurlayan zərərli yüklər - Python skriptləri, icra olunanlar və ya MSI quraşdırıcıları yerləşdirilir.
Platforma və OS-aqnostik hədəfləmə – Həm Windows, həm də macOS istifadəçiləri oğurlanmış kod imzalama sertifikatları və aşkarlanmadan yayınmaq üçün istifadə edilən çaşqınlıq alətləri ilə hədəfə alınıb.

Kripto Fırıldaqlığının Daha Geniş Konteksti

Bu yeni ifşa edilmiş kampaniya “donuz kəsimi” fırıldaqlarından qəsb üsulu ilə “dörd dollarlıq açar” hücumlarına qədər artan kriptovalyuta ilə bağlı fırıldaqçılıq dalğasının sonuncusudur. İyulun əvvəlində Çin səlahiyyətliləri çirkli pulların yuyulması və qumar oyunları üçün cəbhə rolunu oynayan stablecoin fandreyzinq platformaları haqqında xəbərdarlıq etdi. Və iyulun 8-də ABŞ Ədliyyə Departamenti 650 milyon dollarlıq kripto fırıldaqçılığı təşkil etməkdə ittiham olunan iki şəxsə qarşı ittihamları açıqladı.

Sənaye analitikləri 2025-ci ildə ortaya çıxan taktikaları, o cümlədən zərərli brauzer genişləndirmələri, təhlükəyə məruz qalmış aparat pul kisələri və saxta ləğv saytlarını qeyd etdilər. Şəxsi açarları oğurlamaq üçün qurbanların etibarından istifadə edərək texniki dəstək fırıldaqları çoxalmaqda davam edir.