據網絡安全公司Darktrace週四發佈的報告稱,威脅者正在使用複雜的社交工程手段瞄準加密用戶並盜取他們的錢包。報告指出,這些技術類似於“Traffer集團”使用的技術,這些集團使用惡意軟件竊取憑證和數據。
該社交工程涉及冒充AI、遊戲平臺、Web3和社交媒體領域的虛假初創公司的代表,與用戶建立信任。常常涉及被攻陷的X賬戶,威脅者通過Medium文章和GitHub條目補充欺詐行爲。
“每個活動通常從受害者通過X消息、Telegram或Discord被聯繫開始,”報告稱。“假冒公司的員工會聯繫受害者,要求他們測試軟件,以換取加密貨幣支付。”
用戶下載軟件後,會彈出一個Cloudflare驗證窗口,開始提取關於計算機的信息。在某個階段,會盜取加密貨幣錢包的憑證。報告指出,Windows和Mac用戶都曾成爲目標。
這種手法可能與2024年12月的Meeten攻擊活動類似。過去也有針對加密貨幣用戶的社交工程攻擊,其中一些據稱由與朝鮮有關的組織策劃。
2025年加密騙局氾濫
在加密行業中,騙局、欺詐和盜竊活動頻繁出現,包括“豬肉屠宰”騙局和“四美元扳手攻擊”等名稱。在某些情況下,它們變得更加複雜,利用社交工程、入侵的X賬戶和內部欺詐。
7月7日,中國當局警告市民關於圍繞穩定幣的非法集資騙局。據稱,這些組織通常是洗錢和網絡賭博的幌子,利用公衆對加密某些方面的有限瞭解。
Cointelegraph已寫到應在2025年警惕的加密騙局,包括號稱是安全的惡意瀏覽器插件、被篡改的硬件錢包以及通過虛假撤銷網站進行的社交工程攻擊。
7月8日,美國司法部對兩名男子提起訴訟,指控其涉嫌運行一個騙局,騙取投資者逾6.5億美元。另一個騙局是虛假加密支持騙局,利用心理戰完成詐騙。
