Социалдык-инженердик алдамчылыктар крипто капчыктарды жок кылып, Darktraceди эскертиңиз

Crypto колдонуучулар бир курмандыгы болуп жатышат социалдык-инженердик схеманы иштеп чыгуу Darktrace киберкоопсуздук фирмасынын 3-июлдагы отчетуна ылайык, бул мыйзамдуу AI, оюн, Web10 жана социалдык медиа стартаптары катары жамынып, капчыктарды кетирет. Операция 2024-жылдын декабрь айындагы Meeten кампаниясынан баштап, Realst сыяктуу кесепеттүү программаларды эсептик дайындарды сифондоо үчүн орноткон "Traffer Groups" колдонгон ыкмаларды чагылдырат.

Алдамчылык кантип иштейт

1. Жасалма стартаптар аркылуу имперсонация – Коркунучтун актерлору профессионалдуу көрүнгөн X (мурдагы Twitter) профилдери менен толукталган ынандырарлык жасалма компанияларды курушат – көбүнчө бузулган текшерилген аккаунттар – жана Notion, Medium жана GitHub сыяктуу платформаларда колдоочу мазмунду жарыялашат.
2. Максаттуу түшүндүрүү иштери – Жабырлануучулар X, Telegram же Discord аркылуу стартап-кызматкер катары таанышып, крипто төлөмдөрүнүн ордуна программалык камсыздоону сынап көрүүгө чакырылат. Андан кийин жабырлануучулар каттоо кодун киргизгенден кийин бинардык файлды жүктөп алышат.
3. Cloudflare "текшерүү" айласы – Ишке киргизилгенден кийин, программалык камсыздоо Cloudflare текшерүү көбүкчөсүн көрсөтөт, ал эми системаны тынч профилдештирүү. Ийгиликтүү болсо, капчыктын эсептик дайындарын уурдаган зыяндуу пайдалуу жүктөмөлөр — Python скрипттери, аткарылуучу файлдар же MSI орнотуучулары орнотулат.
4. Platform- жана OS-агностикалык максаттуу – Windows жана macOS колдонуучулары уурдалган коддорго кол коюу сертификаттары жана аныктоодон качуу үчүн колдонулган бүдөмүк инструменттер менен бутага алынган.

Крипто алдамчылыктын кеңири контексти

Бул жаңы ачыкка чыккан кампания крипто менен байланышкан алдамчылыктын өсүп келе жаткан толкунунун эң акыркысы болуп саналат, ал “чочко союу” шылуундарынан тартып опузалап талап кылуу стилиндеги “төрт долларлык ачкыч” чабуулдарына чейин. Июль айынын башында Кытай бийликтери акчаны адалдоого жана кумар оюндарына каршы күрөшкөн стабилкоиндерди чогултуу аянтчалары тууралуу эскертүүлөрдү берген. Ал эми 8-июлда АКШнын Юстиция министрлиги 650 миллион долларлык крипто алдамчылыгын уюштурган деп айыпталган эки адамга коюлган айыптарды ачты.

Өнөр жай аналитиктери 2025-жылы пайда болгон тактикаларды, анын ичинде зыяндуу браузер кеңейтүүлөрүн, бузулган аппараттык капчыктарды жана жасалма жокко чыгаруу сайттарын белгилешти. Жабырлануучулардын ишениминен пайдаланып, жеке ачкычтарды уурдоо үчүн техникалык колдоо шылуундары көбөйүүдө.