Ang mga detalyadong Social‑Engineering Scam ay nag-drain ng mga Crypto Wallets, Babala sa Darktrace

Thomas Daniels

Na-publish Noong: 11/07/2025

Ibahagi ito!

Tags: Altcoin, blockchain, Mga scam sa Crypto, cryptocurrency, cryptomarket, cryptonewstoday, hack, Hacker, balita, mga tuntunin, panloloko, scammer, scam

$656M ang nawala mula sa crypto hacks, scam at rug pulls noong H1 2023

By Thomas DanielsNa-publish Noong: 11/07/2025

Ang mga gumagamit ng Crypto ay nagiging biktima ng isang detalyadong pamamaraan ng social-engineering na nakakaubos ng mga wallet sa pamamagitan ng pagbabalatkayo bilang mga lehitimong AI, gaming, Web3, at social media startup, ayon sa ulat noong Hulyo 10 ng cybersecurity firm na Darktrace. Ang operasyon ay sumasalamin sa mga diskarteng ginamit ng "Traffer Groups," mula pa noong Meeten campaign noong Disyembre 2024, na nag-deploy ng malware tulad ng Realst para mag-siphon ng mga kredensyal.

Paano Gumagawa ang scam

Pagpapanggap sa pamamagitan ng mga pekeng startup – Ang mga aktor ng pananakot ay gumagawa ng mga nakakumbinsi na pekeng kumpanya, kumpleto sa mukhang propesyonal na X (dating Twitter) na mga profile—kadalasang nakompromiso ang mga na-verify na account—at nag-publish ng sumusuportang content sa mga platform tulad ng Notion, Medium, at GitHub.
Naka-target na outreach – Ang mga biktima ay nakikipag-ugnayan sa pamamagitan ng X, Telegram, o Discord ng mga indibidwal na nagpapanggap bilang mga empleyado ng startup, na iniimbitahan na subukan ang software kapalit ng mga pagbabayad sa crypto. Ang mga biktima ay magda-download ng binary pagkatapos maglagay ng registration code.
Pandaraya sa "pag-verify" ng Cloudflare – Kapag nailunsad, ang software ay nagpapakita ng Cloudflare verification bubble habang tahimik na pinoprofile ang system. Kung matagumpay, idine-deploy ang mga nakakahamak na payload—mga Python script, executable, o MSI installer—na nagnanakaw ng mga kredensyal ng wallet.
Platform- at OS-agnostic na pag-target – Parehong na-target ang mga user ng Windows at macOS, na may mga ninakaw na certificate sa pag-sign ng code at mga tool sa obfuscation na ginagamit upang maiwasan ang pagtuklas.

Mas Malawak na Konteksto ng Crypto Fraud

Ang bagong nalantad na kampanyang ito ay ang pinakabago sa dumaraming daluyong ng mga panloloko na nauugnay sa crypto, mula sa mga scam na "pagkatay ng baboy" hanggang sa mga pag-atake sa istilong pangingikil na "four-dollar wrench". Noong unang bahagi ng Hulyo, naglabas ang mga awtoridad ng China ng mga babala tungkol sa mga stablecoin fundraising platform na nagsisilbing mga front para sa money laundering at pagsusugal. At noong Hulyo 8, inalis ng US Department of Justice ang mga singil laban sa dalawang indibidwal na inakusahan ng orkestra ng $650 milyon na crypto fraud.

Napansin ng mga analyst ng industriya ang mga umuusbong na taktika sa 2025, kabilang ang mga nakakahamak na extension ng browser, nakompromisong mga wallet ng hardware, at mga pekeng site sa pagbawi. Ang mga panloloko sa teknikal na suporta ay patuloy na lumalaganap, sinasamantala ang tiwala ng mga biktima na magnakaw ng mga pribadong susi.