威胁行为者使用“精心设计的社会工程方案”来针对加密货币用户——报告

根据网络安全公司 Darktrace 周四发布的一份报告，威胁行为者正在使用精心设计的社会工程方案，以加密货币用户为目标并耗尽他们的钱包。该公司写道，这些技术与“Traffer Groups”使用的技术类似，后者使用恶意软件窃取凭据和数据。这种社会工程方案包括通过冒充人工智能、游戏、 Web3 和社交媒体行业的虚假初创公司的代表来获得用户的信任。被盗用的 X 账户通常会参与其中，威胁行为者还会通过 Medium 文章和 GitHub 条目来补充欺诈行为。报告中写道：“每个活动通常从受害者通过 X 消息、Telegram 或 Discord 收到联系开始。该公司的虚假员工会联系受害者，要求他们测试其软件，以换取加密货币付款。”用户下载该软件后，会出现一个 Cloudflare 验证气泡，开始提取有关计算机的信息。在某个时候，加密货币钱包中的凭据会被盗。根据该报告，Windows 和 Mac 用户已知已成为攻击目标。该方案可能与 2024 年 12 月 Meeten 活动中涉及的攻击类似。还有其他针对加密货币用户的社会工程攻击，包括据称由与朝鲜有关的某些团体策划的攻击。相关报道：加密货币平台是骗局的 10 个危险信号——以及如何保护您的资金 加密货币诈骗、欺诈和盗窃在该行业中猖獗，例如“杀猪盘”诈骗和“四美元扳手攻击”。在某些情况下，它们变得更加复杂，依赖于社会工程、被黑的 X 账户和内部欺诈。7 月 7 日，中国当局警告公民提防非法集资计划，这些计划部分围绕加密货币的“杀手级”用例：稳定币而建立。据称，这些组织通常是洗钱和在线赌博的幌子，并且这些团体会利用公众对加密货币某些方面的了解不足。Cointelegraph 撰写了关于 2025 年需要警惕的加密货币诈骗的文章。它们包括声称用于安全的恶意浏览器插件、篡改过的硬件钱包以及通过虚假撤销者网站进行的社会工程。7 月 8 日，美国司法部公布了一项针对两名男子的起诉书，指控他们实施了一项欺诈投资者超过 6.50 亿美元的计划。另一个计划是虚假的加密货币支持诈骗，它使用心理战术来完成欺诈。杂志：推销迷因币骗局的网红面临严重的法律后果