Utarbetade sociala ingenjörsbedrägerier dränerar kryptoplånböcker, varnar Darktrace

Thomas Daniels

Publicerad: 11-07-2025

Dela det!

Taggar: altcoin, blockchain, Krypto-bedrägerier, kryptovaluta, kryptomarknad, cryptoneytoday, hackad, Hackaren, nyheter, regulationer, bluff, bedragare, bedrägerier

656 miljoner dollar förlorade på grund av kryptohackningar, bedrägerier och "rug pulls" under första halvåret 1.

By Thomas DanielsPublicerad: 11-07-2025

Kryptoanvändare faller offer för en utarbetat socialt ingenjörskonstschema som tömmer plånböcker genom att utge sig för att vara legitima AI-, spel-, Web3- och sociala medie-startups, enligt en rapport från cybersäkerhetsföretaget Darktrace den 10 juli. Operationen speglar tekniker som används av "Traffer Groups", som går tillbaka till Meeten-kampanjen i december 2024, som använde skadlig kod som Realst för att suga ut inloggningsuppgifter.

Hur bedrägeriet fungerar

Personifiering genom falska startups – Hotaktörer konstruerar övertygande falska företag, kompletta med professionella X-profiler (tidigare Twitter) – ofta komprometterade verifierade konton – och publicerar stödjande innehåll på plattformar som Notion, Medium och GitHub.
Riktad uppsökande verksamhet – Offren kontaktas via X, Telegram eller Discord av personer som utger sig för att vara anställda på startups och inbjuds att testa programvara i utbyte mot kryptobetalningar. Offren laddar sedan ner en binärkod efter att ha angett en registreringskod.
Cloudflare-"verifierings"-knep – När programmet har startat visas en Cloudflare-verifieringsbubbla samtidigt som systemet i tysthet profileras. Om det lyckas distribueras skadliga nyttolaster – Python-skript, körbara filer eller MSI-installationsprogram – som stjäl plånboksuppgifter.
Plattforms- och operativsystemagnostisk inriktning – Både Windows- och macOS-användare har blivit måltavlor, med stulna kodsigneringscertifikat och förvrängningsverktyg som använts för att undvika upptäckt.

Bredare sammanhang av kryptobedrägerier

Denna nyligen avslöjade kampanj är den senaste i en växande våg av kryptorelaterade bedrägerier, allt från "grisslakt"-bedrägerier till utpressningsliknande "fyra-dollar-skiftnyckel"-attacker. I början av juli utfärdade kinesiska myndigheter varningar om stablecoin-insamlingsplattformar som fungerar som täckmantel för penningtvätt och spelande. Och den 8 juli avslöjade det amerikanska justitiedepartementet åtal mot två individer som anklagades för att ha orkestrerat ett kryptobedrägeri värt 650 miljoner dollar.

Branschanalytiker har noterat nya taktiker under 2025, inklusive skadliga webbläsartillägg, komprometterade hårdvaruplånböcker och falska återkallningssajter. Bedrägerier inom teknisk support fortsätter att spridas och utnyttjar offrens förtroende för att stjäla privata nycklar.