ການຫລອກລວງດ້ານວິສະວະກໍາສັງຄົມທີ່ລະອຽດອ່ອນເຮັດໃຫ້ເສຍເງິນ Crypto Wallets, ເຕືອນ Darktrace

ຜູ້ໃຊ້ Crypto ແມ່ນຕົກເປັນເຫຍື່ອຂອງ ໂຄງ​ການ​ວິ​ສະ​ວະ​ກໍາ​ສັງ​ຄົມ​ລະ​ອຽດ​ ທີ່ລະບາຍກະເປົາເງິນໂດຍການປອມຕົວເປັນ AI, ເກມ, Web3, ແລະການເລີ່ມຕົ້ນສື່ມວນຊົນສັງຄົມທີ່ຖືກຕ້ອງ, ອີງຕາມການລາຍງານໃນວັນທີ 10 ກໍລະກົດໂດຍບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Darktrace. ການປະຕິບັດການສະທ້ອນເຖິງເຕັກນິກທີ່ໃຊ້ໂດຍ “Taffer Groups,” ຕັ້ງແຕ່ກັບໄປເຖິງແຄມເປນ Meeten ໃນເດືອນທັນວາ 2024, ເຊິ່ງໄດ້ນຳໃຊ້ malware ເຊັ່ນ Realst ເພື່ອ siphon credentials.

ການຫຼອກລວງເຮັດວຽກແນວໃດ

1. ການປອມຕົວໂດຍຜ່ານການເລີ່ມຕົ້ນປອມ - ນັກສະແດງໄພຂົ່ມຂູ່ກໍ່ສ້າງບໍລິສັດປອມແປງທີ່ຫນ້າເຊື່ອຖື, ສໍາເລັດດ້ວຍໂປໄຟ X ທີ່ມີລັກສະນະເປັນມືອາຊີບ (ໃນອະດີດ Twitter) - ບັນຊີທີ່ຖືກຢືນຢັນມັກຈະຖືກທໍາລາຍ - ແລະເຜີຍແຜ່ເນື້ອຫາສະຫນັບສະຫນູນໃນເວທີເຊັ່ນ: Notion, Medium, ແລະ GitHub.
2. ການເຜີຍແຜ່ເປົ້າໝາຍ - ຜູ້ຖືກເຄາະຮ້າຍແມ່ນຕິດຕໍ່ຜ່ານ X, Telegram, ຫຼື Discord ໂດຍບຸກຄົນທີ່ຕັ້ງຕົວເປັນພະນັກງານເລີ່ມຕົ້ນ, ເຊີນໃຫ້ທົດສອບຊອບແວເພື່ອແລກປ່ຽນກັບການຈ່າຍເງິນ crypto. ຫຼັງຈາກນັ້ນ, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ດາວໂຫລດ binary ຫຼັງຈາກໃສ່ລະຫັດລົງທະບຽນ.
3. ການໃຊ້ Cloudflare "ການຢັ້ງຢືນ". – ເມື່ອເປີດຕົວແລ້ວ, ຊອບແວຈະສະແດງຟອງການຢັ້ງຢືນ Cloudflare ໃນຂະນະທີ່ສ້າງຂໍ້ມູນລະບົບຢ່າງງຽບໆ. ຖ້າປະສົບຜົນສຳເລັດ, ການໂຫຼດທີ່ເປັນອັນຕະລາຍຖືກນຳໃຊ້ - Python scripts, executables, ຫຼື MSI installers - ທີ່ລັກເອົາ wallet credentials.
4. ການຕັ້ງເປົ້າໝາຍໃນເວທີ ແລະ OS-agnostic – ທັງຜູ້ໃຊ້ Windows ແລະ macOS ໄດ້ຖືກເປົ້າໝາຍ, ໂດຍມີໃບຮັບຮອງການເຊັນລະຫັດຖືກລັກ ແລະເຄື່ອງມືທີ່ສັບສົນທີ່ໃຊ້ເພື່ອຫຼີກລ່ຽງການຊອກຄົ້ນຫາ.

ສະພາບການທີ່ກວ້າງຂວາງຂອງການສໍ້ໂກງ Crypto

ແຄມເປນທີ່ເປີດເຜີຍໃຫມ່ນີ້ແມ່ນຫລ້າສຸດໃນການຂະຫຍາຍຕົວຂອງການສໍ້ໂກງທີ່ກ່ຽວຂ້ອງກັບ crypto, ຕັ້ງແຕ່ການຫລອກລວງ "ການຂ້າຫມູ" ຈົນເຖິງການໂຈມຕີແບບ "wrench ສີ່ໂດລາ". ໃນຕົ້ນເດືອນກໍລະກົດ, ເຈົ້າຫນ້າທີ່ຈີນໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບເວທີການລະດົມທຶນທີ່ຫມັ້ນຄົງທີ່ເຮັດຫນ້າທີ່ເປັນຫນ້າສໍາລັບການຟອກເງິນແລະການພະນັນ. ແລະໃນວັນທີ 8 ກໍລະກົດ, ກະຊວງຍຸຕິທໍາສະຫະລັດໄດ້ຍົກເລີກການກ່າວຫາຕໍ່ສອງບຸກຄົນທີ່ຖືກກ່າວຫາວ່າວາງແຜນການສໍ້ໂກງ crypto 650 ລ້ານໂດລາ.

ນັກວິເຄາະອຸດສາຫະກໍາໄດ້ສັງເກດເຫັນກົນລະຍຸດທີ່ພົ້ນເດັ່ນຂື້ນໃນປີ 2025, ລວມທັງການຂະຫຍາຍຕົວທ່ອງເວັບທີ່ເປັນອັນຕະລາຍ, ກະເປົາຮາດແວທີ່ຖືກທໍາລາຍ, ແລະສະຖານທີ່ການຖອນຄືນຂອງປອມ. ການຫລອກລວງທາງດ້ານເຕັກນິກຍັງສືບຕໍ່ຂະຫຍາຍຕົວ, ການຂູດຮີດຄວາມໄວ້ວາງໃຈຂອງຜູ້ຖືກເຄາະຮ້າຍເພື່ອລັກກະແຈສ່ວນຕົວ.