Томас Дэниэлс

Нийтэлсэн: 11/07/2025
Үүнийг хуваалцах!
Сэдвийн: , , , , , , , , , , , ,
656 оны 1-р улиралд криптографын хакерууд, луйварууд, хивс таталтаас болж 2023 сая доллар алдагдсан.
By Нийтэлсэн: 11/07/2025

Криптовалютын хэрэглэгчид ийн хохирогч болж байна нийгэм-инженерийн схемийг боловсруулах 3-р сарын 10-нд кибер аюулгүй байдлын Darktrace фирмээс гаргасан тайланд дурдсанаар хиймэл оюун ухаан, тоглоом, Web2024, олон нийтийн мэдээллийн хэрэгслээр стартапууд мэтээр халхавчлан түрийвчээ шавхаж байна. Энэхүү үйл ажиллагаа нь XNUMX оны XNUMX-р сард болсон Meeten кампанит ажлын үеэс эхэлсэн "Traffer Groups"-ийн ашигладаг техникийг тусгаж өгсөн бөгөөд энэ нь итгэмжлэлийг нууцлахын тулд Realst гэх мэт хортой програмуудыг байршуулсан юм.

Луйвар хэрхэн ажилладаг

  1. Хуурамч стартапуудаар дамжуулан дүр эсгэх – Аюул заналхийлэгчид нь мэргэжлийн дүр төрхтэй X (хуучин Twitter) профайлуудыг (ихэвчлэн эвдэгдсэн баталгаажсан акаунтуудыг) бүрдүүлсэн итгүүлэхүйц хуурамч компаниудыг байгуулж, Notion, Medium, GitHub зэрэг платформ дээр туслах контентыг нийтэлдэг.
  2. Зорилтот сурталчилгаа – Хохирогчид X, Telegram, эсвэл Discord-ээр дамжуулан гарааны ажилчдын дүрээр холбогдож, крипто төлбөрийн хариуд программ хангамжийг туршихыг урьдаг. Хохирогчид бүртгэлийн кодыг оруулсны дараа хоёртын файлыг татаж авдаг.
  3. Cloudflare "баталгаажуулах" заль мэх – Програм хангамжийг ажиллуулсны дараа Cloudflare баталгаажуулалтын бөмбөлөг гарч ирснээр системийн профайлыг чимээгүйхэн хийнэ. Амжилттай бол түрийвчний итгэмжлэлийг хулгайлдаг Python скрипт, executables эсвэл MSI суулгагч зэрэг хортой ачааллыг байрлуулна.
  4. Платформ болон үйлдлийн системд хамаарахгүй чиглүүлэгч – Windows болон macOS хэрэглэгчид хоёулаа хулгайлагдсан код гарын үсэг зурах гэрчилгээ болон илрүүлэхээс зайлсхийж будилуулсан хэрэглүүрээр дайрчээ.

Крипто луйврын өргөн хүрээний нөхцөл

Энэхүү шинээр ил болсон кампанит ажил нь "гахайн мах нядлах" луйвраас авахуулаад "дөрвөн долларын түлхүүр" дээрэмдэх маягийн халдлага хүртэлх криптотой холбоотой залилангийн өсөн нэмэгдэж буй давалгааны хамгийн сүүлийнх нь юм. Долдугаар сарын эхээр Хятадын эрх баригчид мөнгө угаах, мөрийтэй тоглоом тоглох зэрэгт стейблкоин цуглуулах платформуудын талаар анхааруулсан. Мөн 8-р сарын 650-нд АНУ-ын Хууль зүйн яам XNUMX сая долларын крипто луйврыг зохион байгуулсан хэрэгт буруутгагдаж буй хоёр хүнд холбогдох хэргийг ил болгов.

Салбарын шинжээчид 2025 онд шинээр гарч ирж буй тактикууд, үүнд хортой хөтчийн өргөтгөлүүд, эвдэрсэн техник хангамжийн түрийвч, хуурамч хүчингүй болгох сайтууд байгааг тэмдэглэжээ. Хохирогчдын итгэлийг ашиглан хувийн түлхүүрээ хулгайлах техникийн тусламжийн луйвар улам бүр нэмэгдсээр байна.

Сэдвийн: , , , , , , , , , , , ,

Редакторын сонголт

Холбоотой бичлэгүүд