Darktrace adverteix que les elaborades estafes d'enginyeria social esgoten els moneders de criptomonedes Coinatory

Thomas Daniels

Publicat el: 11/07/2025

Share it!

etiquetes: altcoin, blockchain, Estafes de criptografia, criptomoneda, criptomercat, criptonotícies avui, hacker, hackers, news, vigent, estafa, estafador, estafes

656 milions de dòlars perduts per pirateria criptogràfica, estafes i tirades de catifes el primer semestre de 1

By Thomas DanielsPublicat el: 11/07/2025

Els usuaris de criptomonedes estan sent víctimes d'una un esquema elaborat d'enginyeria social que drena carteres fent-se passar per startups legítimes d'IA, jocs, Web3 i xarxes socials, segons un informe del 10 de juliol de l'empresa de ciberseguretat Darktrace. L'operació reflecteix les tècniques utilitzades pels "Grups de tràfic", que es remunten a la campanya Meeten del desembre de 2024, que van implementar programari maliciós com Realst per sustraure credencials.

Com funciona l'estafa

Suplantació d'identitat a través d'empreses emergents falses – Els actors amenaçadors construeixen empreses falses convincents, amb perfils X (anteriorment Twitter) d'aspecte professional —sovint comptes verificats compromesos— i publiquen contingut de suport en plataformes com Notion, Medium i GitHub.
Difusió dirigida – Persones que es fan passar per empleats d'una startup contacten les víctimes a través de X, Telegram o Discord, convidades a provar el programari a canvi de pagaments en criptomoneda. Aleshores, les víctimes descarreguen un binari després d'introduir un codi de registre.
Estratagema de "verificació" de Cloudflare – Un cop iniciat, el programari mostra una bombolla de verificació de Cloudflare mentre crea un perfil del sistema silenciosament. Si té èxit, es despleguen càrregues útils malicioses (scripts de Python, executables o instal·ladors MSI) que roben les credencials del moneder.
Segmentació independent de la plataforma i del sistema operatiu – Tant usuaris de Windows com de macOS han estat objectiu d'atacs, amb certificats de signatura de codi robats i eines d'ofuscació utilitzades per evadir la detecció.

Context més ampli del frau criptogràfic

Aquesta campanya recentment descoberta és l'última d'una onada creixent de fraus relacionats amb les criptomonedes, que van des d'estafes de "matar porcs" fins a atacs d'extorsió d'estil "clau anglesa de quatre dòlars". A principis de juliol, les autoritats xineses van emetre advertències sobre plataformes de recaptació de fons de stablecoins que actuaven com a tapadores per al blanqueig de capitals i el joc. I el 8 de juliol, el Departament de Justícia dels Estats Units va desxifrar els càrrecs contra dues persones acusades d'orquestrar un frau criptogràfic de 650 milions de dòlars.

Els analistes del sector han observat tàctiques emergents el 2025, com ara extensions de navegador malicioses, moneders de maquinari compromesos i llocs web de revocació falsos. Les estafes de suport tècnic continuen proliferant, explotant la confiança de les víctimes per robar claus privades.

etiquetes: altcoin, blockchain, Estafes de criptografia, criptomoneda, criptomercat, criptonotícies avui, hacker, hackers, news, vigent, estafa, estafador, estafes

Selecció de l'editor

Criptocurrency News

Coinbase pren mesures per forçar el compliment després que la SEC elimini els textos de Gensler
Continua llegint

Següent

Darktrace adverteix que les elaborades estafes d'enginyeria social estan esgotant els moneders de criptomonedes

Com funciona l'estafa

Context més ampli del frau criptogràfic

Selecció de l'editor

Articles Relacionats

Criptomoneda i notícies sobre negocis de cripto d'arreu del món

Qui som

Més enllaços

renúncia