威脅行為者使用「精心設計的社交工程方案」來鎖定加密貨幣用戶 — 報告

根據網路安全公司Darktrace週四發布的報告，威脅行為者正在使用精心設計的社交工程方案，以鎖定加密貨幣用戶並耗盡他們的錢包。該公司寫道，這些技術與“Traffer Groups”使用的技術類似，後者使用惡意軟體竊取憑證和數據。這種社交工程方案包括通過冒充人工智慧、遊戲、Web3和社交媒體行業的虛假新創公司代表來獲得用戶的信任。被入侵的 X 帳戶經常被利用，威脅行為者還會通過 Medium 文章和 GitHub 條目來補充欺詐行為。報告指出：“每個活動通常從受害者通過 X 訊息、Telegram 或 Discord 收到聯繫開始。該公司的虛假員工會聯繫受害者，要求他們測試其軟體，以換取加密貨幣付款。”用戶下載該軟體後，會彈出一個 Cloudflare 驗證氣泡，開始提取有關電腦的信息。在某個時候，加密貨幣錢包中的憑證就會被盜。根據該報告，已知 Windows 和 Mac 用戶已成為攻擊目標。該方案可能與 2024 年 12 月 Meeten 活動中涉及的攻擊類似。還發生過其他針對加密貨幣用戶的社交工程攻擊，包括據稱由與北韓有關的某些團體策劃的攻擊。相關文章：加密貨幣平台是詐騙的 10 個危險信號——以及如何保護您的資金 加密貨幣詐騙、欺詐和盜竊在該行業中十分猖獗，例如“殺豬盤”詐騙和“四美元扳手攻擊”。在某些情況下，它們變得更加複雜，依賴於社交工程、被駭的 X 帳戶和內部欺詐。7 月 7 日，中國當局警告公民關於非法集資計劃，這些計劃部分圍繞加密貨幣的“殺手級”用例：穩定幣而建立。據稱，這些組織通常是洗錢和線上賭博的幌子，並且這些團體利用公眾對加密貨幣某些方面的了解有限。Cointelegraph 撰寫了關於 2025 年需要注意的加密貨幣詐騙的文章。它們包括聲稱用於安全的惡意瀏覽器外掛程式、被篡改的硬體錢包以及通過虛假撤銷者網站進行的社交工程。7 月 8 日，美國司法部公佈了一項針對兩名男子的起訴書，指控他們實施了一項詐騙投資者超過 6.50 億美元的計劃。另一個計劃是虛假的加密貨幣支援詐騙，它使用心理戰術來完成欺詐。雜誌：推銷迷因幣詐騙的影響者面臨嚴重的法律後果