據網絡安全公司Darktrace週四發布的報告,威脅行為者正在使用精心設計的社會工程方案來針對加密貨幣用戶並耗盡其錢包。該公司表示,這些技術與"Traffer Groups"使用的技術類似,後者使用惡意軟體竊取憑證和數據。
該社會工程方案涉及通過冒充來自人工智慧、遊戲、Web3和社交媒體行業虛假初創公司的代表來獲得用戶信任。被入侵的X帳戶經常參與其中,威脅行為者還通過Medium文章和GitHub條目來補充詐騙活動。
"每個活動通常從受害者通過X消息、Telegram或Discord被聯繫開始,"報告寫道。"公司的虛假員工會聯繫受害者,要求測試他們的軟體以換取加密貨幣付款。"
用戶下載軟體後,會彈出Cloudflare驗證氣泡,開始提取計算機信息。在某個時刻,加密貨幣錢包的憑證被盜。據報告稱,已知Windows和Mac用戶都成為目標。
該方案可能與2024年12月Meeten活動中涉及的攻擊類似。還有其他針對加密貨幣用戶的社會工程攻擊,包括據稱由與北韓相關的某些組織策劃的攻擊。
2025年加密貨幣詐騙氾濫
加密貨幣詐騙、欺詐和盜竊在該行業中猖獗,包括"殺豬盤"詐騙和"四美元扳手攻擊"等名目。在某些情況下,它們變得更加複雜,依賴社會工程、被黑的X帳戶和內部欺詐。
7月7日,中國深圳當局警告公民注意非法集資計畫,這些計畫部分建立在加密貨幣的"殺手級"用例:穩定幣周圍。據稱,這些組織通常是洗錢和網絡賭博的幌子,這些團體利用公眾對加密貨幣某些方面的有限了解。
Cointelegraph已撰寫了關於2025年需要警惕的加密貨幣詐騙。它們包括聲稱用於安全的惡意瀏覽器插件、被篡改的硬體錢包,以及通過虛假撤銷網站進行的社會工程。
7月8日,美國司法部解封了對兩名男子的起訴書,指控他們涉嫌運營一個欺詐投資者超過6.5億美元的計畫。另一個計畫是虛假加密貨幣支持詐騙,它使用心理策略來完成欺詐。