Darktrace предупреждает: сложные схемы социальной инженерии похищают криптовалютные кошельки

Пользователи криптовалют становятся жертвами сложная схема социальной инженерии Согласно отчёту компании Darktrace, специализирующейся на кибербезопасности, от 3 июля, эта организация опустошает кошельки, маскируясь под легитимные стартапы в сфере искусственного интеллекта, игр, Web10 и социальных сетей. Эта операция напоминает методы, используемые «Traffer Groups» ещё во время кампании Meeten в декабре 2024 года, когда для кражи учётных данных использовалось вредоносное ПО, подобное Realst.

Как работает мошенничество

1. Выдача себя за другое лицо через поддельные стартапы – Злоумышленники создают убедительные фальшивые компании, снабженные профессионально выглядящими профилями X (ранее Twitter) — часто скомпрометированными проверенными учетными записями — и публикуют поддерживающий контент на таких платформах, как Notion, Medium и GitHub.
2. Целевой охват – С жертвами связываются через X, Telegram или Discord люди, выдающие себя за сотрудников стартапа, и приглашают их протестировать программное обеспечение в обмен на криптовалюту. Затем жертвы загружают двоичный файл, введя регистрационный код.
3. Уловка «проверки» Cloudflare – После запуска программа отображает окно проверки Cloudflare, одновременно незаметно профилируя систему. В случае успеха внедряются вредоносные компоненты — скрипты Python, исполняемые файлы или установщики MSI, — которые похищают учётные данные кошелька.
4. Таргетинг, не зависящий от платформы и ОС – Атакам подвергались как пользователи Windows, так и macOS, для чего применялись украденные сертификаты подписи кода и инструменты обфускации, позволявшие избежать обнаружения.

Более широкий контекст криптомошенничества

Эта недавно разоблачённая кампания — последний пример растущей волны мошенничества, связанного с криптовалютами, — от мошенничества с разделкой свиней до вымогательских атак с использованием четырёхдолларовых гаечных ключей. В начале июля власти Китая выступили с предупреждениями о платформах для сбора средств в стейблкоинах, которые служат прикрытием для отмывания денег и азартных игр. А 8 июля Министерство юстиции США предъявило обвинения двум лицам, обвиняемым в организации мошенничества с криптовалютой на сумму 650 миллионов долларов.

Аналитики отрасли отметили появление новых тактик в 2025 году, включая вредоносные расширения для браузеров, взломанные аппаратные кошельки и поддельные сайты отзыва сертификатов. Мошенничество с технической поддержкой продолжает процветать, эксплуатируя доверие жертв для кражи закрытых ключей.